原标题：“五眼联盟”又下黑手

　　据路透社6月28日报道，四名知情人士透露，在2018年10月和11月期间，西方“五眼联盟”的情报机构曾在俄罗斯的搜索引擎Yandex植入一种罕见的黑客软件，以用来监控用户账户的活动。

　　Yandex被称作“俄罗斯的谷歌”，总部位于莫斯科，提供从网络搜索到预约打车等许多在线服务。该公司表示，其在俄罗斯的月度用户数超过1.08亿，同时也在白俄罗斯、哈萨克斯坦与土耳其运营。

　　知情人士称，这个黑客软件名为Regin。美国中央情报局(CIA)前雇员、“棱镜门”事件主角斯诺登(Edward Snowden)披露的美国政府文件中曾曝光称，Regin是美国国家安全局(NSA)开发使用的黑客攻击软件，2014年，Regin被认定是“五眼联盟”使用的黑客软件。

　　“五眼联盟”是二战后英美多项秘密协议催生的情报分享联盟，由美国、英国、澳大利亚、新西兰和加拿大组成，联盟内部互相分享情报信息。目前还不能确定“五眼联盟”中的哪个国家是此次攻击的幕后主使。

　　三名知情人士说，俄罗斯搜索引擎公司Yandex就此事向网络安全公司卡巴斯基求援，卡巴斯基认为，黑客是Yandex内部的一个开发者小组。卡巴斯基的一份内部评估报告显示，黑客可能与西方情报机构有关，他们利用Regin攻破了Yandex。

　　Yandex发言人伊利亚·格拉博夫斯基在给路透社的声明中承认，发生了黑客攻击，但拒绝提供更多细节，并表示“黑客发起攻击的初期，Yandex安全团队就已经察觉到，在造成破坏之前就及时进行了处理，确保了用户数据的安全。”知情人士则透露，在被发现之前，这些黑客已经秘密入侵Yandex至少数周。

　　知情人士认为，西方情报部门的黑客攻击Yandex是为了进行间谍活动，而非干扰或窃取知识产权。黑客似乎是想弄清楚Yandex是用什么样的技术手段认证用户账户的。一旦掌握这种技术，黑客就能伪装成Yandex用户，并取得用户私人信息。

　　安全专家表示，由于黑客使用了很隐蔽的技术手段，所以很难确定网络攻击的源头。不过，此次攻击中出现在Yandex系统里的部分Regin代码从未在以往的黑客事件中出现过，所以他们不太可能用已知的西方黑客工具来隐藏踪迹。

　　目前，其余涉事各方都未对此事作出回应。