请选择 进入手机版 | 继续访问电脑版

百花论坛

搜索
查看: 24|回复: 0
收起左侧

报告揭示中国如何获取美国安局网络武器

[复制链接]
发表于 2019-9-6 11:43:58 | 显示全部楼层 |阅读模式

今すぐ登録、素晴らしい風景が広がります。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
报告揭示中国如何获取美国安局网络武器
VOA2019年9月6日 04:19
3333.jpg
华盛顿 —
一家网络安全公司说,中国情报机构可能设下陷阱来捕获美国的黑客工具,并将这些工具改造之后用于网络攻击。

全球知名的网络安全公司Check Point星期四发布研究报告说,与中国情报部门有关联的黑客组织APT3(“高级持续性威胁3”)(又名Buckeye或UPS team)使用和美国情报机构类似的黑客工具进行网络攻击,但这些工具并不是中国自己开发或从第三方获得,而很可能是通过监测美国对他们的网络攻击的过程中捕获,让中国得以获得开发漏洞利用工具的一些资源,增强自身的网络武器库。

报告涉及的网络漏洞利用工具据信由名为“方程式组织”(Equation Group)的黑客组织开发,这个组织被认为是美国国家安全局的关联机构。2017年,一个自称“影子掮客”(Shadow Brokers)的黑客组织将声称来自“方程式组织”的黑客工具公布在网上,令美国国安局受到严重冲击。这些被公开的黑客工具对全球网络安全产生重大影响,包括震惊全球的WannaCry网络攻击事件。

但是另一家全球知名的网络安全公司赛门铁克(Symantec)在今年5月的一份报告中指出,中国黑客组织APT3在“影子掮客”泄露那些黑客工具至少一年之前就开始使用“方程式组织”的黑客工具。不过中国获取美国的网络工具与“影子掮客”泄密事件似乎不存在联系。

赛门铁克的研究人员说,中国的情报雇佣组织利用改造过的美国工具,至少对比利时、卢森堡、越南、菲律宾和香港等五个国家和地区实施了网络入侵,但是他们并不确知中国是如何获得美国开发的计算机代码的,有可能是从美国对他们的网络攻击中捕获的。

Check Point公司表示,星期四的报告为赛门铁克的猜测提供了一些证据。福布斯网站援引报告作者马克·列齐提克(Mark Lechtik)的话说,可以做这样的推测,中国给美国国安局设下诱饵,守株待兔等待网络攻击,然后从中捕获一些网络武器代码。

2017年,美国司法部起诉三名中国黑客非法入侵美国境内的网络系统,一些网络安全机构认为,这三人属于中国的黑客组织“APT3”。“APT3”在2017年之后逐渐消声灭迹,但他们的黑客工具还一直在被使用。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|公益百花网 - 日本华人论坛 ( Copyright (C) 2015 Flowers Corporation. All Rights Reserved. )

GMT+9, 2019-10-16 12:04 , Processed in 0.191424 second(s), 24 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表