【中美角力】研究報告：中國或透過陷阱 截獲美黑客工具發動網攻

美媒霍士新聞周四引述網絡安全公司「Check Point」的研究報告，指中國情報機構或透過設陷阱獲取美國黑客工具，繼而將其改造後用於網絡攻擊，並指中國或在貿戰加劇下，向美國發動大規模及複雜的網絡攻擊。今次報告事實上為另一網絡安全公司賽門鐵克，早前懷疑中方從美方的網攻中取得網絡武器代碼提供證據。

報告指，與中國情報部門有關聯的黑客組織「APT3」使用和美國情報機構相似的黑客工具實施網絡攻擊，惟相關工具非由中方自身研發或從第三方獲得，而很可能是通過監測美方的網絡攻擊過程而獲取，以增強自身的網絡武器庫。

▲ 有研究報告指，中國情報機構或透過設陷阱獲取美國黑客工具，繼而將其改造後用於網絡攻擊

報告提及的網絡漏洞利用工具，據報由與美國國家安全局（NSA）關聯的黑客組織「Equation Group」開發，前年另一自稱「Shadow Brokers」的黑客組織曾將聲稱來自「Equation Group」的黑客工具公布於網上，對全球網絡安全產生重大影響。

中國或守株待兔待美網絡攻擊

報告作者列齊提克（Mark Lechtik）推測，中國可能向美國國家安全局設下誘餌，守株待兔等待網絡攻擊，然後捕獲有關代碼。

事實上，另一網絡安全公司賽門鐵克早在5月發報告指，中方相關組織「APT3」在「Shadow Brokers」洩露黑客工具至少一年前，已開始使用美方相關組織「Equation Group」的黑客工具。

而中方相關組織利用改造過的美國工具，至少對比利時、盧森堡、越南、菲律賓及香港等地區發動網攻，但不清楚中國如何獲美國開發的電腦代碼，懷疑可能是從美國的網絡攻擊中獲取。

責任編輯：游昊雲