雷鋒網(wǎng)7月30日消息，據(jù)路透社報(bào)道，美國(guó)安全公司FireEye研究人員周三公布一份調(diào)查報(bào)告。報(bào)告顯示，俄羅斯政府支持的俄羅斯黑客組織在今年入侵了美國(guó)政府，并攻陷了國(guó)防部多臺(tái)電腦。報(bào)告稱，該組織是運(yùn)用了隱寫術(shù)，借助Twitter中那些看似是照片的數(shù)據(jù)侵入美國(guó)國(guó)防系統(tǒng)的。

據(jù)悉，該組織有機(jī)器每天負(fù)責(zé)檢測(cè)不同的Twitter賬戶，當(dāng)賬戶被注冊(cè)時(shí)，用戶電腦的入侵行為就會(huì)被激活。而當(dāng)用戶發(fā)送推特信息時(shí)，電腦就會(huì)自動(dòng)轉(zhuǎn)到特定網(wǎng)址，用戶信息也會(huì)隨之被解碼。這些能導(dǎo)致被入侵的Twitter信息包括網(wǎng)址、數(shù)字、信件等等。

在FireEye展開調(diào)查期間，美國(guó)國(guó)防部一名技術(shù)人員還透露了俄羅斯黑客組織是如何在被敵方發(fā)現(xiàn)后能迅速改變?nèi)肭植呗缘?。FireEye策略分析師主管詹妮弗·威登（Jennifer Weedon）表示：“這些俄羅斯黑客組織技術(shù)非比尋常?！蓖潜硎荆麄兪褂玫耐ㄓ嵎椒ù蟾趴梢宰鳛橐环N故障自動(dòng)保險(xiǎn)裝置，即當(dāng)其他通道被發(fā)現(xiàn)或切斷時(shí)可起到失效保護(hù)作用。

美國(guó)著名軟件公司Symantec近日曝光了另一個(gè)用以進(jìn)行數(shù)據(jù)盜竊的工具，并稱其為“Seaduke”。該公司高管維克拉姆·塔庫(kù)爾（Vikram Thakur）指出，這些工具都受雇于杜克家族（Duke family）。而這種技術(shù)就是傳說中的隱寫術(shù)，其團(tuán)隊(duì)也曾被黑客以類似的方式所控制。

根據(jù)百度百科介紹，所謂隱寫術(shù)，就是將秘密信息隱藏到看上去普通的信息（如數(shù)字圖像）中進(jìn)行傳送?，F(xiàn)有的隱寫術(shù)方法主要有利用高空間頻率的圖像數(shù)據(jù)隱藏信息、采用最低有效位方法將信息隱藏到宿主信號(hào)中、使用信號(hào)的色度隱藏信息、在數(shù)字圖像的像素亮度的統(tǒng)計(jì)模型上隱藏信息等方法。

例如：一個(gè)24位的位圖中的每個(gè)象素的三個(gè)顏色分量（紅、綠、藍(lán)）各使用8個(gè)比特來表示。如果我們只考慮藍(lán)色的話，就是說有28種不同的數(shù)值來表示深淺不同的藍(lán)色。而像11111111和11111110這兩個(gè)值所表示的藍(lán)色，人眼幾乎無法區(qū)分。因此，這個(gè)最低有效位就可以被(在某種程度上檢測(cè)不到地)用來存儲(chǔ)顏色之外的某些信息。

根據(jù)FireEye指認(rèn)，俄羅斯這個(gè)有組織的黑客行動(dòng)在內(nèi)部被稱為“APT29”，專門負(fù)責(zé)高級(jí)的持續(xù)性威脅。今年4月，另一個(gè)俄羅斯政府支配的黑客組織APT28被曝光。據(jù)悉，該組織利用了Adobe公司旗下Flash軟件一個(gè)尚未被發(fā)現(xiàn)的漏洞來入侵高級(jí)別的目標(biāo)。

而更令人震驚的是，塔庫(kù)爾表示，俄羅斯公司卡巴斯基實(shí)驗(yàn)室稱這些隱寫術(shù)工具與當(dāng)下美國(guó)國(guó)務(wù)院和白宮的雙面特工有一定關(guān)聯(lián)性。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。