幾個月前,美國網絡情報公司發佈研究報告說,中共似乎在篡改公共數據庫,隱瞞網絡安全漏洞,目的是怕中共網絡間諜行動被干擾。這家公司現在發現了相關證據。

在去年11月份,記錄未來公司(Recorded Future)發佈了一份報告說,在97%的情況下,中共國家漏洞數據庫披露漏洞的速度是美國國家漏洞數據庫的兩倍,但是在3%的情況下,中共的速度卻比美國慢。該公司懷疑此事跟中共利用某些漏洞從事黑客行動有關。

美媒CNET報道說,周五(3月9日)在墨西哥召開的卡巴斯基安全分析師峰會上,記錄未來公司CEO阿伯格(Christopher Ahlberg)說,中共政府在發佈漏洞的時候撒謊。

阿伯格稱,「他們希望獲得一個窗口期,以便人們不去修補漏洞,讓漏洞留在那裏。」

一個例子是,中共政府首次披露BLU手機和Adups固件的漏洞是在2017年9月,但是實際上中共在2016年11月就發現了這個漏洞。

在記錄未來公司曝光中共的延遲行為之後,中共篡改漏洞更新時間,將上述漏洞的更新時間改為2017年1月份,提前了八個月。

阿伯格說,中共試圖將漏洞維持一段時間,然後使用這個漏洞去攻擊香港人。

記錄未來公司在第一份報告中曝光了268個漏洞更新延遲的情況,中共數據庫隨後篡改了267個更新時間。記錄未來公司稍後又發現了75個漏洞更新延遲的情況,中共篡改了其中72個更新時間。

此事對那些在中國做生意的科技公司,包括蘋果、Facebook、三星來說構成一個嚴重的問題。中共可以用這個手段入侵它們的網絡。

「中共有辦法挑選出具有價值的漏洞(幫助自己進行黑客攻擊),並且它們希望掩蓋自己的方法,以便持續這個做法。」阿伯格說,「但是通過試圖掩蓋,暴露了它們的作案過程。」

記錄未來公司認為,此事也可能讓中共搬起石頭砸自己的腳。它可能幫助美國預測中共使用哪些漏洞發起黑客攻擊。