以色列跨國網絡安全公司Check Point昨(2月22日)發佈報告指出,中國(中共)間諜盜用了美國國家安全局(NSA)首先開發的軟件代碼,以進行黑客行動。

據報告,該公司發現與中國(中共)有關的惡意軟件「箭」(Jian,音譯)的部分功能,與NSA於2017年被盜,之後被放在互聯網上散播的黑客軟件非常相似。

Check Point的研究主管Yaniv Balmas稱,「箭」是「抄襲來的(軟件),一個中國複製品」。

據路透社報道,一位知情人士表示,Lockheed Martin Corp在2017年一個不知名的第三方網絡上,發現了「箭」所利用的漏洞;即黑客可通過運行軟件的缺陷闖入對手的設備。

Lockheed Martin Corp在聲明中說,它是在對第三方軟件和技術進行例行評估時,發現了漏洞。

這個消息在2017年間廣泛引起公眾的關注,當時一個自稱「影子經紀人」(Shadow Brokers)的神祕組織向互聯網公佈了一些NSA的代碼,讓網絡犯罪分子和其它國家將美國研發的破解工具加入到自己的武器庫中。

Checkpoint表示,「箭」似乎是在2014年製作的,至少比影子經紀人公開時早兩年。但該軟件是如何被使用的尚不清楚。

根據微軟公司2019年的諮詢報告,「箭」與一家稱為「Zirconium」的中國實體有關;該實體後來在2020年被指控和美國大選相關的組織和個人有聯繫,包括與美國總統拜登競選活動有關的人。

NSA拒絕對Check Point的報吿置評。中國(中共)駐華盛頓的大使館沒有回應評論請求。

另外,一些安全專家呼籲美國機構應該投入更多精力在修補軟件漏洞,而不是研發及部署使用這些含有瑕疵的軟件。

博通(Broadcom)旗下的網絡安全公司賽門鐵克(Symantec)2019年在類似的事件報告中表示,NSA多年來一再失去對自己惡意軟件的控制。#