反病毒软件行业判断，近期被披露的高级间谍软件“Regin”，其幕后主使很有可能是英美两国的情报机构。

　　11月23日，美国安全软件公司赛门铁克发布报告称，自2008以来，高级恶意软件Regin已侵入14个国家，收集企业、政府机关及研究机构的机密信息。

　　报告指出，Regin背后的操控者可以获得中毒电脑的屏幕截图、控制鼠标点击，从而偷取密码、监控网络流量及复原已删除文件。为了骗取用户信任，Regin还被植入一些伪装成雅虎即时通信等知名软件的文件中。“其设计之精密、结构之复杂、行动之隐蔽，相当罕见”。

　　赛门铁克称，Regin比Stuxnet蠕虫病毒更厉害，后者是由美国和以色列政府的黑客于2010年开发的恶意软件，主要用于攻击伊朗。Regin之高级，很可能由“某个西方国家政府”主导研发，而且与Stuxnet、Flame及Turla/Snake等同为非常高级的间谍软件。

　　除了赛门铁克，卡巴斯基实验室、F-Secure与Fox IT等安全软件商也都纷纷对外揭露更多与Regin相关的研究结果。

　　有迹象显示，Regin的潜伏甚至达10之久。卡巴斯基指出，很难精确指出Regin的样本最早源自何时，但有些早期版本可回溯至2003年。

　　F-Secure表示相信，Regin并非来自中国或者俄罗斯，主导了斯诺登棱镜门曝光事件的独立新闻网站The Intercept则进一步将背后的操控者指向英美两国。

　　由该网站负责的调查披露，Fox IT的安全专家Ronald Prins曾受雇于比利时最大的电信运营商Belgacom，协助其清除Regin。据Prins分析，他相信Regin源自英国间谍机构，是美国与英国所使用的间谍工具。

　　已有线索显示，美国国安局或英国政府通信总部最可能是开发与操控Regin的幕后主谋。从感染区域来看，俄罗斯占了28%，沙特阿拉伯占24%，墨西哥与爱尔兰皆占9%，印度、阿富汗、伊朗、比利时、奥地利和巴基斯坦则各自占5%。而美国、英国、澳大利亚、加拿大及新西兰这些同盟国则“非常干净”。

　　另一方面，近两年，美国国安局和英国政府通信总部不断被媒体爆出数次联手。2013年10月英国《卫报》报道，上述两个机构试图通过火狐浏览器的漏洞监听Tor网络用户，同月《华盛顿邮报》报道两者连手监听Google与Yahoo数据中心，同年12月又有报道指称美、英共同监控魔兽世界、Second Life与Xbox Live等游戏社区。

　　目前这款软件只针对政府和商业机构，至于个人用户，专家称不用太担心。英国《卫报》援引业内人士的话说，Regin只是目标行动的一部分，而不是“地毯式监视”。尽管如此，大多数安全软件公司已将Regin列入“监控恶意软件”之列，以便随时进行拦截。