雷鋒網(wǎng)7月30日消息，據(jù)路透社報道，美國安全公司FireEye研究人員周三公布一份調(diào)查報告。報告顯示，俄羅斯政府支持的俄羅斯黑客組織在今年入侵了美國政府，并攻陷了國防部多臺電腦。報告稱，該組織是運用了隱寫術(shù)，借助Twitter中那些看似是照片的數(shù)據(jù)侵入美國國防系統(tǒng)的。

據(jù)悉，該組織有機器每天負(fù)責(zé)檢測不同的Twitter賬戶，當(dāng)賬戶被注冊時，用戶電腦的入侵行為就會被激活。而當(dāng)用戶發(fā)送推特信息時，電腦就會自動轉(zhuǎn)到特定網(wǎng)址，用戶信息也會隨之被解碼。這些能導(dǎo)致被入侵的Twitter信息包括網(wǎng)址、數(shù)字、信件等等。

在FireEye展開調(diào)查期間，美國國防部一名技術(shù)人員還透露了俄羅斯黑客組織是如何在被敵方發(fā)現(xiàn)后能迅速改變?nèi)肭植呗缘摹ireEye策略分析師主管詹妮弗·威登（Jennifer Weedon）表示：“這些俄羅斯黑客組織技術(shù)非比尋常?！蓖潜硎?，他們使用的通訊方法大概可以作為一種故障自動保險裝置，即當(dāng)其他通道被發(fā)現(xiàn)或切斷時可起到失效保護作用。

美國著名軟件公司Symantec近日曝光了另一個用以進行數(shù)據(jù)盜竊的工具，并稱其為“Seaduke”。該公司高管維克拉姆·塔庫爾（Vikram Thakur）指出，這些工具都受雇于杜克家族（Duke family）。而這種技術(shù)就是傳說中的隱寫術(shù)，其團隊也曾被黑客以類似的方式所控制。

根據(jù)百度百科介紹，所謂隱寫術(shù)，就是將秘密信息隱藏到看上去普通的信息（如數(shù)字圖像）中進行傳送?，F(xiàn)有的隱寫術(shù)方法主要有利用高空間頻率的圖像數(shù)據(jù)隱藏信息、采用最低有效位方法將信息隱藏到宿主信號中、使用信號的色度隱藏信息、在數(shù)字圖像的像素亮度的統(tǒng)計模型上隱藏信息等方法。

例如：一個24位的位圖中的每個象素的三個顏色分量（紅、綠、藍）各使用8個比特來表示。如果我們只考慮藍色的話，就是說有28種不同的數(shù)值來表示深淺不同的藍色。而像11111111和11111110這兩個值所表示的藍色，人眼幾乎無法區(qū)分。因此，這個最低有效位就可以被(在某種程度上檢測不到地)用來存儲顏色之外的某些信息。

根據(jù)FireEye指認(rèn)，俄羅斯這個有組織的黑客行動在內(nèi)部被稱為“APT29”，專門負(fù)責(zé)高級的持續(xù)性威脅。今年4月，另一個俄羅斯政府支配的黑客組織APT28被曝光。據(jù)悉，該組織利用了Adobe公司旗下Flash軟件一個尚未被發(fā)現(xiàn)的漏洞來入侵高級別的目標(biāo)。

而更令人震驚的是，塔庫爾表示，俄羅斯公司卡巴斯基實驗室稱這些隱寫術(shù)工具與當(dāng)下美國國務(wù)院和白宮的雙面特工有一定關(guān)聯(lián)性。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。