病毒大軍敵方難辨！

「紅色十月」是新一代間諜軟體之一，其構造複雜，發動 攻擊與竊取資料過程代價高昂且難有經濟效益，它們活動 主要是為拿取政治軍事資訊，而非盜取銀行帳戶。 Kamlyuk 因此合理懷疑，政府情報機構可能涉及創造及發 展這套複雜的間諜軟體系統。

卡巴斯基創辦人 Eugene Kaspersky 是俄羅斯聯邦安全局 （KGB）學校畢業生，著重研究新一代特洛伊木馬程式。 Kaspersky 在 2010 年分析 Stuxnet 病毒，這種電腦病毒入 侵伊朗政府的電腦，致該政府核能計畫無法正常運作。去 年，俄羅斯還發現到代號 Flame 與 Gauss 的電腦病毒，這 兩種病毒活躍於中東，並推測這兩種病毒連同 Stuxnet 都 是美國與以色列政府主導的傑作。

在俄國，「紅色十月」以不同的名稱現身，也就是 「zakladka」（蟲）與「proga」（程式）兩字的組合。莫 斯科資安公司 Group-IB 主管 Sergei Nikitin 依「紅色十 月」程式編寫的方式推斷，這幾年興風作浪的「紅色十 月」病毒不似出自同一人之手，而且程式複雜度有別，但 可以看得出來，這款病毒應出自同一情報單位，他們雇用 不同的駭客撰寫，而這些入幕之賓可能都是俄國人！

Nikitin 表示，俄羅斯有太多單打獨鬥的駭客，這些駭客很 樂意拿錢辦事。在俄國，雖然國家提供完善的技職訓練， 但是在政府研究單位的專家薪資卻少得可憐，部份電腦專 家只能向外尋找副業多賺點錢。俄羅斯內政部預估，國內 約有高達 30% 俄羅斯人曾參與全球網路犯罪。

「紅色十月」雖被懷疑與美國、以色列脫不了干係，但是 其它國家政府也有可能是幕後推手，最常被點名的就是中 國，理由很簡單，因為中國目前尚未傳出「紅色十月」災 情，此外，中國網路駭客先前就被發現，以類似「重返犯 罪現場」手法監測西藏民運份子的電腦。

卡巴斯基實驗室的報告更指出，智慧手機也會受到「紅色 十月」病毒感染，駭客因此能夠竊取手機上的資訊。

顯然地，「紅色十月」極具針對性，它會夾藏在電郵中潛 入特定目標收件人的信箱，這種手法稱作「魚叉式網路釣 魚」（Spear phishing）。當駭客鎖定目標後，會假冒公 司或組織名義寄送電子郵件，誘使收件人打開真偽難辨的 附加檔，藉機安裝特洛伊木馬程式或其它間諜軟體，竊取 機密。