【中美角力】研究報告:中國或透過陷阱 截獲美黑客工具發動網攻

國情動向 14:39 2019/09/06

分享:

美媒霍士新聞周四引述網絡安全公司「Check Point」的研究報告,指中國情報機構或透過設陷阱獲取美國黑客工具,繼而將其改造後用於網絡攻擊,並指中國或在貿戰加劇下,向美國發動大規模及複雜的網絡攻擊。今次報告事實上為另一網絡安全公司賽門鐵克,早前懷疑中方從美方的網攻中取得網絡武器代碼提供證據。

報告指,與中國情報部門有關聯的黑客組織「APT3」使用和美國情報機構相似的黑客工具實施網絡攻擊,惟相關工具非由中方自身研發或從第三方獲得,而很可能是通過監測美方的網絡攻擊過程而獲取,以增強自身的網絡武器庫。

有研究報告指,中國情報機構或透過設陷阱獲取美國黑客工具,繼而將其改造後用於網絡攻擊

報告提及的網絡漏洞利用工具,據報由與美國國家安全局(NSA)關聯的黑客組織「Equation Group」開發,前年另一自稱「Shadow Brokers」的黑客組織曾將聲稱來自「Equation Group」的黑客工具公布於網上,對全球網絡安全產生重大影響。

中國或守株待兔待美網絡攻擊

報告作者列齊提克(Mark Lechtik)推測,中國可能向美國國家安全局設下誘餌,守株待兔等待網絡攻擊,然後捕獲有關代碼。

事實上,另一網絡安全公司賽門鐵克早在5月發報告指,中方相關組織「APT3」在「Shadow Brokers」洩露黑客工具至少一年前,已開始使用美方相關組織「Equation Group」的黑客工具。

而中方相關組織利用改造過的美國工具,至少對比利時、盧森堡、越南、菲律賓及香港等地區發動網攻,但不清楚中國如何獲美國開發的電腦代碼,懷疑可能是從美國的網絡攻擊中獲取。

責任編輯:游昊雲

緊貼財經時事新聞分析,讚好hket Facebook 專版