Invincea和ThreatGRID兩家網絡安全公司參與調查中情局承包商網絡系統遭入侵事件，分析“中毒”郵件。

在遭攻擊的高管間尋找聯系，調查人員發(fā)現，他們近期均參加了美國政府的一次情報會議，會議由政府團體“高級情報研究項目活動”發(fā)起。調查人員稱，“黑客”按照與會人員聯系名單逐一發(fā)起攻擊，名單總計163人。

路透社21日報道，“黑客”這次侵入中情局承包商網絡，采用的是所謂“叉魚式網絡攻擊”。

“跡象表明，頑固的對手多次試圖入侵。”Invincea網絡安全公司首席執(zhí)行官阿努普·高希說。他認為這名“黑客”可能有“國際背景”。按兩家公司說法，調查人員在分析惡意軟件后發(fā)現，軟件后臺連接服務器位于韓國。

ThreatGRID公司技術主管迪安·德·比爾說，收件人一旦點擊鏈接，惡意代碼便會自動植入電腦，自動搜集電腦中的情報信息，使“黑客”得以遠程監(jiān)控“肉雞”電腦，尋找敏感資料。

據新華社電 美國媒體21日曝出美國中央情報局承包商計算機網絡再遭“黑客”入侵的消息，距國防部發(fā)布首份《網絡空間行動戰(zhàn)略》僅數日時間。先前，國防部承包商洛克希德-馬丁公司和三家公共研究機構遭網絡入侵，引發(fā)有關打擊網絡攻擊的立法討論，促成《網絡空間行動戰(zhàn)略》本月14日正式出臺。

報道說，“黑客”在攻擊中情局承包商工作人員時便發(fā)送了包含身份信息的惡意郵件。

“釣魚”與“叉魚”都需要下“餌”，即向目標發(fā)送帶有惡意程序的電子郵件。而與“釣魚”攻擊者那種愿者上鉤的心態(tài)不同，“叉魚”時，攻擊者為使收件人放松警惕進而點擊惡意鏈接，通常會在郵件內加入收件人的身份信息。