【大纪元2019年09月07日讯】(大纪元记者高杉编译报导)网络安全专家表示,中共正在积极侵入美国公司的网络,用漏洞利用程序施加攻击,对付当前的贸易战。同时,中共可能还通过给美国的黑客组织设下诱饵和圈套,然后从网络攻击过程中捕获一些黑客武器的代码,再“山寨”出自己的网络武器。
据福克斯新闻网报导,以色列网络技术及安全领域知名企业“Check Point”在周四(9月5日)发布的一份调查研究报告的摘要中透露,中共网络黑客一直在秘密建立“后门” ,以使他们能够渗透到美国公司的网络中;而他们的网络攻击武器是利用了美国方面的研究成果,而无需自己从零开始研发。
网络科技公司“Check Point”在发给福克斯新闻(Fox News)的一份声明中对此表示,中共是网络战领域里最活跃的、国家规模的威胁实施方。该公司还表示,随着中美贸易战升级,中共正试图为自己寻找合适的角度,以便可以实施更大规模、更复杂的网络攻击。
网络科技公司“Check Point”的首席网络安全研究员马克·列齐提克(Mark Lechtik)对福克斯新闻网透露说,“我们正在见证类似于IP盗窃的黑客攻击方式的应用,但现在所发生的,是在一个更难展开防御和对抗的领域。”
“Check Point”公司的专家强调说,中共黑客的关键战略目标是进入美国公司的网络,然后在这些网络中迅速扩散开来。
根据“Check Point”公司的说法,中共是通过利用美国的黑客攻击工具来制造自己的网络战工具的。其中一个方法就是所谓的“漏洞利用战术”(Exploit tactics)。美国公司花费数百万美元用于研究可遭网络攻击的计算机漏洞,而“中共的黑客悄悄建立一条秘密的通道,将美国网络公司的研究成果和资源为己所用,并在将其改造后扩充自己的网络武器库”。
该报告中还引用了网络安全巨头赛门铁克公司(Symantec)的一篇博客,其中讲述了一个据信同美国国家安全局(NSA)有联系的一个名为“方程式组织”(Equation Group)的黑客组织研发的攻击安全漏洞工具的例子。
该安全漏洞攻击工具在2017年之前一直被一个名为APT3的中共政府掌控的黑客组织所使用。2017年,一个名为“影子掮客”(The Shadow Brokers)的组织对外泄露了有关这个黑客攻击工具的消息。
据“影子掮客”透露,中共的黑客至少在一年之前就已经开始使用“方程式组织”开发的黑客工具。不过外界相信,中共获取美国的网络攻击工具与“影子掮客”泄密事件本身似乎并不存在联系。
该博客说,“2017年的‘影子掮客’泄露国家安全局的网络安全工具的事件表明,美国拥有强大的网络安全和黑客攻击工具的研发(能力)。中共显然希望获得同样的工具,但他们获得这些工具的方式与美国不同。”
中共黑客是怎么做的
“Check Point”公司分析了中共的“APT3”黑客组织所使用的恶意网络工具后,发现这个中共的黑客组织的做法很特别,他们采取了设置诱饵,监控被“方程式黑客组织”攻破的电脑,并从他们的攻击行动中获取数据流,然后再利用它来实施逆向工程,改造开发出自己的黑客攻击武器。
“Check Point”公司的专家说,通常,这些黑客工具都是自己团队内部研发或从第三方购买的。但是在这个实例中,中共黑客获得的工具的方式却是从美国的研究成果实施逆向工程后得到,对他们自己的黑客武器库进行补充。
该报告还指出:“中共的黑客有能力自己建造网络安全漏洞攻击工具,而且这些攻击工具看上去几乎和美国的一样,但实际上却是中共研发的。”
该报告还补充说:“这表明中共正在和美国展开网络军备竞赛,并积极开发新的网络安全漏洞攻击武器。”
2017年,美国司法部起诉三名中共黑客,指控他们非法入侵美国境内的网络系统。一些网络安全机构认为,这三人属于中共的黑客组织“APT3”。“APT3”在2017年之后逐渐淡出人们的视线,但他们的黑客工具还一直在被使用。#
责任编辑:李缘