報告:中國或透過陷阱截獲美黑客工具發動網攻
【明報專訊】美國傳媒5日引述網絡安全公司「Check Point」的研究報告,指中國情報機構或透過設下陷阱,獲取美國的黑客工具,繼而將其改造後用於網絡攻擊,並指中國或在貿易摩擦加劇下,向美國發動大規模及複雜的網絡攻擊。Check Point指,報告為安全軟件商賽門鐵克(Symantec)的猜測提供證據,早前賽門鐵克懷疑中方從美方的網攻中取得網絡武器代碼。
報告指,與中國情報部門有關聯的黑客組織「APT3」使用和美國情報機構相似的黑客工具實施網絡攻擊,惟相關工具非由中方自身研發或從第三方獲得,而很可能是通過監測美方的網絡攻擊過程而獲取,以增強自身的網絡武器庫。美國司法部前年曾起訴3名涉嫌入侵美國境內網絡系統的中國黑客,有人懷疑他們是APT3成員。
報告提及的網絡漏洞利用工具,據報由與美國國家安全局(NSA)關聯的黑客組織「Equation Group」開發,前年另一自稱「Shadow Brokers」的黑客組織將聲稱來自Equation Group的黑客工具公布於網上,對全球網絡安全產生重大影響。報告作者列齊提克(Mark Lechtik)推測,中國可能向NSA設下誘餌,守株待兔等待網絡攻擊,然後捕獲有關代碼。
賽門鐵克本年5月發表報告指,APT3在Shadow Brokers泄露該些黑客工具至少一年前,便已開始使用Equation Group的工具。而中方相關組織利用改造過的美國工具,至少對比利時、盧森堡、越南、菲律賓及香港等國家和地區發動網攻,但不清楚中國如何獲得美國開發的電腦代碼,懷疑可能是從美國的網絡攻擊中獲取。