網絡安全專家表示,中共正在積極侵入美國公司的網絡,用漏洞利用程序施加攻擊,對付當前的貿易戰。同時,中共可能還通過給美國的黑客組織設下誘餌和圈套,然後從網絡攻擊過程中捕獲一些黑客武器的代碼,再「山寨」出自己的網絡武器。

據霍士新聞網報道,以色列網絡技術及安全領域知名企業「Check Point」在周四(9月5日)發佈的一份調查研究報告的摘要中透露,中共網絡黑客一直在秘密建立「後門」 ,以使他們能夠滲透到美國公司的網絡中;而他們的網絡攻擊武器是利用了美國方面的研究成果,而無需自己從零開始研發。

網絡科技公司「Check Point」在發給霍士新聞(Fox News)的一份聲明中對此表示,中共是網絡戰領域裏最活躍的、國家規模的威脅實施方。該公司還表示,隨著中美貿易戰升級,中共正試圖為自己尋找合適的角度,以便可以實施更大規模、更複雜的網絡攻擊。

網絡科技公司「Check Point」的首席網絡安全研究員馬克·列齊提克(Mark Lechtik)對霍士新聞網透露說,「我們正在見證類似於IP盜竊的黑客攻擊方式的應用,但現在所發生的,是在一個更難展開防禦和對抗的領域。」

「Check Point」公司的專家強調說,中共黑客的關鍵戰略目標是進入美國公司的網絡,然後在這些網絡中迅速擴散開來。

根據「Check Point」公司的說法,中共是通過利用美國的黑客攻擊工具來製造自己的網絡戰工具的。其中一個方法就是所謂的「漏洞利用戰術」(Exploit tactics)。美國公司花費數百萬美元用於研究可遭網絡攻擊的電腦漏洞,而「中共的黑客悄悄建立一條秘密的通道,將美國網絡公司的研究成果和資源為己所用,並在將其改造後擴充自己的網絡武器庫」。

該報告中還引用了網絡安全巨頭賽門鐵克公司(Symantec)的一篇網誌,其中講述了一個據信同美國國家安全局(NSA)有聯繫的一個名為「方程式組織」(Equation Group)的黑客組織研發的攻擊安全漏洞工具的例子。

該安全漏洞攻擊工具在2017年之前一直被一個名為APT3的中共政府掌控的黑客組織所使用。2017年,一個名為「影子掮客」(The Shadow Brokers)的組織對外洩露了有關這個黑客攻擊工具的消息。

據「影子掮客」透露,中共的黑客至少在一年之前就已經開始使用「方程式組織」開發的黑客工具。不過外界相信,中共獲取美國的網絡攻擊工具與「影子掮客」洩密事件本身似乎並不存在聯繫。

該網誌說,「2017年的『影子掮客』洩露國家安全局的網絡安全工具的事件表明,美國擁有強大的網絡安全和黑客攻擊工具的研發(能力)。中共顯然希望獲得同樣的工具,但他們獲得這些工具的方式與美國不同。」

中共黑客是怎麼做的

「Check Point」公司分析了中共的「APT3」黑客組織所使用的惡意網絡工具後,發現這個中共的黑客組織的做法很特別,他們採取了設置誘餌,監控被「方程式黑客組織」攻破的電腦,並從他們的攻擊行動中獲取數據流,然後再利用它來實施逆向工程,改造開發出自己的黑客攻擊武器。

「Check Point」公司的專家說,通常,這些黑客工具都是自己團隊內部研發或從第三方購買的。但是在這個實例中,中共黑客獲得的工具的方式卻是從美國的研究成果實施逆向工程後得到,對他們自己的黑客武器庫進行補充。

該報告還指出:「中共的黑客有能力自己建造網絡安全漏洞攻擊工具,而且這些攻擊工具看上去幾乎和美國的一樣,但實際上卻是中共研發的。」

該報告還補充說:「這表明中共正在和美國展開網絡軍備競賽,並積極開發新的網絡安全漏洞攻擊武器。」

2017年,美國司法部起訴三名中共黑客,指控他們非法入侵美國境內的網絡系統。一些網絡安全機構認為,這三人屬於中共的黑客組織「APT3」。「APT3」在2017年之後逐漸淡出人們的視線,但他們的黑客工具還一直在被使用。#