阿波羅新聞網 新聞 > 軍政 > 正文

報告揭示中共如何獲取美國安局網路武器

一家網路安全公司說,中共情報機構可能設下陷阱來捕獲美國的黑客工具,並將這些工具改造之後用於網路攻擊。

全球知名的網路安全公司Check Point星期四發布研究報告說,與中共情報部門有關聯的黑客組織APT3(“高級持續性威脅3”)(又名Buckeye或UPS team)使用和美國情報機構類似的黑客工具進行網路攻擊,但這些工具並不是中國自己開發或從第三方獲得,而很可能是通過監測美國對他們的網路攻擊的過程中捕獲,讓中共得以獲得開發漏洞利用工具的一些資源,增強自身的網路武器庫。

報告涉及的網路漏洞利用工具據信由名為“方程式組織”(Equation Group)的黑客組織開發,這個組織被認為是美國國家安全局的關聯機構。2017年,一個自稱“影子掮客”(Shadow Brokers)的黑客組織將聲稱來自“方程式組織”的黑客工具公布在網上,令美國國安局受到嚴重衝擊。這些被公開的黑客工具對全球網路安全產生重大影響,包括震驚全球的WannaCry網路攻擊事件。

但是另一家全球知名的網路安全公司賽門鐵克(Symantec)在今年5月的一份報告中指出,中共黑客組織APT3在“影子掮客”泄露那些黑客工具至少一年之前就開始使用“方程式組織”的黑客工具。不過中共獲取美國的網路工具與“影子掮客”泄密事件似乎不存在聯繫。

賽門鐵克的研究人員說,中共的情報僱傭組織利用改造過的美國工具,至少對比利時、盧森堡、越南、菲律賓和香港等五個國家和地區實施了網路入侵,但是他們並不確知中共是如何獲得美國開發的計算機代碼的,有可能是從美國對他們的網路攻擊中捕獲的。

Check Point公司表示,星期四的報告為賽門鐵克的猜測提供了一些證據。福布斯網站援引報告作者馬克·列齊提克(Mark Lechtik)的話說,可以做這樣的推測,中共給美國國安局設下誘餌,守株待兔等待網路攻擊,然後從中捕獲一些網路武器代碼。

2017年,美國司法部起訴三名中共黑客非法入侵美國境內的網路系統,一些網路安全機構認為,這三人屬於中共的黑客組織“APT3”。“APT3”在2017年之後逐漸消聲滅跡,但他們的黑客工具還一直在被使用。

阿波羅網責任編輯:楚天 來源:VOA 轉載請註明作者、出處並保持完整。

軍政熱門

相關新聞

➕ 更多同類相關新聞