廣州日報訊 12月30日，美國國土安全部和FBI公布13頁俄利用黑客介入美國選舉的報告，這是美國首次在官方報告中點名某國主使惡意黑客攻擊。

　　美媒稱，這是美國政府正式將民主黨全國委員大會“被黑”的行為，和俄羅斯軍事機構——比如俄羅斯聯邦安全局(FSB)和俄羅斯總參謀部情報總局(GRU)關聯在一起。

　　網襲方式：制造假身份發動攻擊

　　報告表示，這些俄羅斯情報單位一直對美國政府和國民發動黑客攻擊，單位的成員有時還會在網絡上制造假身份，使受害者誤以為發動攻擊的人是他人。例如民主黨今年夏天遭遇竊取的電子郵件，雖然由一名自稱為Guccifer 2.0的人公布在網絡上，但美國官員認為該事件事實上和俄羅斯有關。

　　假郵件騙取賬號與密碼

　　報告還指出，俄羅斯情報機構利用假電子郵件來騙取受害者的賬號和密碼。2015年夏季，俄羅斯聯邦安全局就是利用該手法入侵了民主黨全國代表大會系統，2016年春季，俄羅斯情報總局再次利用同樣的手法進行了入侵。報告稱，這些攻擊中所使用的假電子郵件看起來都來自真實的官方機構。在11月大選結束幾天后，俄羅斯情報單位又發動一次類似的郵件攻擊。

　　對于不明網襲，美國的這份官方報告提供了供私人企業辨認和防止黑客入侵的方法。為此，美國國家安全部門已經將這些資訊納入自己的分享系統，一旦發現類似威脅會立即自動警告相關公司和政府單位，美國官員也將兩個俄羅斯情報單位用的惡意軟件樣本，提供給殺毒軟件公司。

　　兩黑客組織執行入侵

　　《紐約時報》根據這份報告解析了俄羅斯黑客攻擊民主黨郵箱的一些步驟。報道認為，與俄羅斯兩個情報單位有關的黑客組織——俄聯邦安全局(FSB)有關的黑客組織“舒適熊”(Cosy Bear)、俄總參謀部情報總局(GRU)有關的黑客組織“花俏熊”(Fancy Bear) 起到了重要作用。

　　FSB前身是前蘇聯時期的國家安全委員(KGB)。據悉，與俄FSB有關的黑客組織，很可能于2015年7月曾入侵民主黨全國委員服務器，隨后近1年都未被發現。

　　調查人員發現，另一與GRU有關的黑客團體，被稱為“花俏熊”或“先進長期威脅28”(A.P.T.28)。2016年3月，該組織成為第二個入侵民主黨全國委員會服務器的黑客組織。報道認為，民主黨全國委員會電郵被公開，“花俏熊”扮演了重要角色。此外，調查人員認為，黑客組織“DC Leaks”、“Guccifer 2.0”先后于今年6月出現，民主黨被竊文件從此遭到公開。

　　面對“郵件門”丑聞，全美媒體都根據黑客公布的文件進行過報道，擴大了黑客攻擊的效果。甚至有媒體還要求“Guccifer 2.0”和“DC Leaks”直接將機密文件交給他們。(方一)