一家网络安全公司说,中国情报机构可能设下陷阱来捕获美国的黑客工具,并将这些工具改造之后用于网络攻击。
全球知名的网络安全公司Check Point星期四发布研究报告说,与中国情报部门有关联的黑客组织APT3(“高级持续性威胁3”)(又名Buckeye或UPS team)使用和美国情报机构类似的黑客工具进行网络攻击,但这些工具并不是中国自己开发或从第三方获得,而很可能是通过监测美国对他们的网络攻击的过程中捕获,让中国得以获得开发漏洞利用工具的一些资源,增强自身的网络武器库。
报告涉及的网络漏洞利用工具据信由名为“方程式组织”(Equation Group)的黑客组织开发,这个组织被认为是美国国家安全局的关联机构。2017年,一个自称“影子掮客”(Shadow Brokers)的黑客组织将声称来自“方程式组织”的黑客工具公布在网上,令美国国安局受到严重冲击。这些被公开的黑客工具对全球网络安全产生重大影响,包括震惊全球的WannaCry网络攻击事件。
但是另一家全球知名的网络安全公司赛门铁克(Symantec)在今年5月的一份报告中指出,中国黑客组织APT3在“影子掮客”泄露那些黑客工具至少一年之前就开始使用“方程式组织”的黑客工具。不过中国获取美国的网络工具与“影子掮客”泄密事件似乎不存在联系。
赛门铁克的研究人员说,中国的情报雇佣组织利用改造过的美国工具,至少对比利时、卢森堡、越南、菲律宾和香港等五个国家和地区实施了网络入侵,但是他们并不确知中国是如何获得美国开发的计算机代码的,有可能是从美国对他们的网络攻击中捕获的。
Check Point公司表示,星期四的报告为赛门铁克的猜测提供了一些证据。福布斯网站援引报告作者马克·列齐提克(Mark Lechtik)的话说,可以做这样的推测,中国给美国国安局设下诱饵,守株待兔等待网络攻击,然后从中捕获一些网络武器代码。
2017年,美国司法部起诉三名中国黑客非法入侵美国境内的网络系统,一些网络安全机构认为,这三人属于中国的黑客组织“APT3”。“APT3”在2017年之后逐渐消声灭迹,但他们的黑客工具还一直在被使用。