最近，一名中国男子承认帮助黑客攻击航空公司的计算机系统，并面临监禁。

维护网络安全并不仅仅意味着防范网络窃贼，它也和抵御网络间谍有关。

向你的电子邮箱发送垃圾邮件、网络钓鱼信息和设置了陷阱的电子邮件的人，可能不是网络罪犯，而是一群为政府工作的黑客。

不幸的是，这些信息并没有什么特别之处，它们看起来和其他net-borne威胁没什么不同。这是因为，恶意程序的创造者通常会利用和主流恶意软件相同的软件漏洞，并且更容易成功。

 

PlugX已附着于西藏关于人权侵犯的报告记录中。

FireEye的安全公司战略情报分析师Jordan Berry说，安全公司也很难发现他们，并且，由国家支持的恶意软件样本数目较少。

他说，黑客用来渗透目标的方法十分多样。有时国家为了自身的利益，会投入大量的时间、人才和资金来创造恶意软件。

一个例子是Stuxnet——一种旨在破坏伊朗的核计划的蠕虫。分析显示，它是一种精确制导武器，可能花上几个月才能创建出来。Stuxnet使用了四个独立的、先前不为人所知的软件漏洞，它只有在处于一个有具体网络配置的网络中时，才会现身。

其他同样复杂的威胁包括Flame、Gauss、Regin和PlugX。

但是，贝利说，并不是每一种攻击都需要使用这么精确的恶意软件。

他说：“有时候他们不需要使用这么精确的武器，就选取一些合适的武器来完成工作。”

 

Stuxnet蠕虫被普遍认为是由国家支持的，目的是削弱伊朗的核计划。

无论是哪个公司或政府的网络受到攻击，一旦恶意软件开始工作，背后的支持者就不难被猜出来。

他说：“周围的环境很重要，如果它攻击了外交部，攻击中没有什么金融动机，那就可能是某个国家所为。”

为了了解国家支持的恶意软件有多大危害，我请求安全公司的Kevin O ' reilly讲一些和PlugX恶意软件有关的内容。

O ' reilly先生说，它于2012年中期首次被发现，直到今天，它已经更新改进了多次。它被认为是由中国创建的，用与针对不同国家的工业目标，以及西藏和其他地方的持不同政见者。

(责任编辑：安博涛)