2019年9月6日

 

一家網路安全公司說，中國情報機構可能設下陷阱來捕獲美國的駭客工具，並將這些工具改造之後用於網路攻擊。

全球知名的網路安全公司Check Point星期四發佈研究報告說，與中國情報部門有關聯的駭客組織APT3（“高級持續性威脅3”）（又名Buckeye或UPS team），使用和美國情報機構類似的駭客工具進行網路攻擊，但這些工具並不是中國自己開發或從協力廠商獲得，而很可能是透過監測美國對他們的網路攻擊的過程中捕獲，讓中國得以獲得開發漏洞利用工具的一些資源，增強自身的網路武器庫。

報告涉及的網路漏洞利用工具，據信由名為“方程式組織”（Equation Group）的駭客組織開發，這個組織被認為是美國國家安全局的關聯機構。2017年，一個自稱“影子掮客”（Shadow Brokers）的駭客組織，將聲稱來自“方程式組織”的駭客工具公佈在網上，令美國國安局受到嚴重衝擊。這些被公開的駭客工具，對全球網路安全產生重大影響，包括震驚全球的WannaCry網路攻擊事件。

 

但是另一家全球知名的網路安全公司賽門鐵克（Symantec）在今年5月的一份報告中指出，中國駭客組織APT3在“影子掮客”洩露那些駭客工具至少一年之前，就開始使用“方程式組織”的駭客工具。不過中國獲取美國的網路工具，與“影子掮客”洩密事件似乎不存在聯繫。

賽門鐵克的研究人員說，中國的情報雇傭組織利用改造過的美國工具，至少對比利時、盧森堡、越南、菲律賓和香港等五個國家和地區實施了網路入侵，但是他們並不確知中國是如何獲得美國開發的電腦代碼的，有可能是從美國對他們的網路攻擊中捕獲的。

Check Point公司表示，星期四的報告為賽門鐵克的猜測提供一些證據。福布斯網站援引報告作者馬克·列齊提克（Mark Lechtik）的話說，可以做這樣的推測，中國給美國國安局設下誘餌，守株待兔等待網路攻擊，然後從中捕獲一些網路武器代碼。

2017年，美國司法部起訴三名中國駭客非法入侵美國境內的網路系統。一些網路安全機構認為，這三人屬於中國的駭客組織“APT3”。“APT3”在2017年之後逐漸消聲匿跡，但他們的駭客工具還一直在被使用。