无障碍链接

中国时间 6:56 2024年11月15日 星期五

报告揭示中国如何获取美国安局网络武器


一家网络安全公司说,中国情报机构可能设下陷阱来捕获美国的黑客工具,并将这些工具改造之后用于网络攻击。
一家网络安全公司说,中国情报机构可能设下陷阱来捕获美国的黑客工具,并将这些工具改造之后用于网络攻击。

一家网络安全公司说,中国情报机构可能设下陷阱来捕获美国的黑客工具,并将这些工具改造之后用于网络攻击。

全球知名的网络安全公司Check Point星期四发布研究报告说,与中国情报部门有关联的黑客组织APT3(“高级持续性威胁3”)(又名Buckeye或UPS team)使用和美国情报机构类似的黑客工具进行网络攻击,但这些工具并不是中国自己开发或从第三方获得,而很可能是通过监测美国对他们的网络攻击的过程中捕获,让中国得以获得开发漏洞利用工具的一些资源,增强自身的网络武器库。

报告涉及的网络漏洞利用工具据信由名为“方程式组织”(Equation Group)的黑客组织开发,这个组织被认为是美国国家安全局的关联机构。2017年,一个自称“影子掮客”(Shadow Brokers)的黑客组织将声称来自“方程式组织”的黑客工具公布在网上,令美国国安局受到严重冲击。这些被公开的黑客工具对全球网络安全产生重大影响,包括震惊全球的WannaCry网络攻击事件。

但是另一家全球知名的网络安全公司赛门铁克(Symantec)在今年5月的一份报告中指出,中国黑客组织APT3在“影子掮客”泄露那些黑客工具至少一年之前就开始使用“方程式组织”的黑客工具。不过中国获取美国的网络工具与“影子掮客”泄密事件似乎不存在联系。

赛门铁克的研究人员说,中国的情报雇佣组织利用改造过的美国工具,至少对比利时、卢森堡、越南、菲律宾和香港等五个国家和地区实施了网络入侵,但是他们并不确知中国是如何获得美国开发的计算机代码的,有可能是从美国对他们的网络攻击中捕获的。

Check Point公司表示,星期四的报告为赛门铁克的猜测提供了一些证据。福布斯网站援引报告作者马克·列齐提克(Mark Lechtik)的话说,可以做这样的推测,中国给美国国安局设下诱饵,守株待兔等待网络攻击,然后从中捕获一些网络武器代码。

2017年,美国司法部起诉三名中国黑客非法入侵美国境内的网络系统,一些网络安全机构认为,这三人属于中国的黑客组织“APT3”。“APT3”在2017年之后逐渐消声灭迹,但他们的黑客工具还一直在被使用。

VOA卫视最新视频

时事大家谈:特朗普2.0国安团队成形 对中更强硬?
请稍等

没有媒体可用资源

0:00 0:22:31 0:00

美国之音中文节目预告

  • 7/23【时事大家谈】拜登退选中国网民热议 “把他赶下台”影射习近平?拜登退选牵动美外交政策 下届总统恐对中更强硬?嘉宾:美国“信息与战略研究所”经济学者李恒青; 美国《当代中国评论》国际季刊主编荣伟;主持人:樊冬宁

XS
SM
MD
LG