跳到主要內容
 

竊走美國安局間諜軟體 陸「駭」慘歐亞

網路安全
聯合報/A10版/國際
編譯莊蕙嘉╱報導
2019年5月8日   人氣: 104

資安公司賽門鐵克研究人員六日指出,中國大陸二〇一六年曾取得美國國安局的網攻軟體,並利用它攻擊歐洲及亞洲的美國及盟邦企業網站。而且一個駭客組織之後還將此間諜軟體「棄置」在網路上,被俄羅斯和北韓駭客「撿走」用於網攻。這也是首度有證據顯示中國國家駭客取得美國網攻軟體。

紐約時報報導,賽門鐵克研究員指出,經過研究這些駭客攻擊及程式碼內遺留的線索,他們相信大陸駭客並未竊得程式碼。美國國安局利用軟體攻擊中方電腦時,程式被大陸駭客取得;賽門鐵克解釋,這就像是一個會用槍的人,面對持槍敵人時,奪下對手的武器後開槍。

賽門鐵克說,關於中國大陸駭客取得這些軟體的方式,目前還不清楚細節。不過可以確定的是,中方用這些軟體網攻至少五個國家,包括比利時、盧森堡、越南、菲律賓及香港。賽門鐵克在報告中未點名中國,但用了該公司稱呼中國駭客的代號「七葉樹」(Buckeye)。

此外,大陸駭客的這波攻擊可追溯到二〇一六年三月,遭竊的國安局軟體有「永恆綜效」(Eternal Synergy)和「雙倍脈衝星」(Double Pulsar)。

這些間諜軟體之後被大陸駭客放上網路。二〇一六年八月,自稱「影子掮客」(Shadow Brokers)的駭客組織宣稱取得這些軟體,而且俄國和北韓駭客也利用這些軟體展開全球性攻擊。換言之,中方駭客早在好幾個月前就取得軟體並發動攻擊。

國安局被盜用的這些軟體曾見於伊朗核子中心網攻,之後更因被中方挾持而傳遍網路世界。有些攻擊屬於隨機網攻,美國企業雪佛龍(Chevron)也是受害者。

不過大陸駭客並未用這些軟體反攻美國本土,賽門鐵克推測原因有二,一是預設美方已開發出具防禦力的升級軟體,二是不想讓美方知道他們奪得軟體。

這些網攻軟體的失守,在美國情報單位也引起論戰。即使是科技先進的美國,要徹底管理及控制網路武器也並非易事。

   列印   頁首

 

教育部全球資訊網 版權所有 © 2019 教育部 | 最後更新: 2019/7/18 | 網站瀏覽人數: 3746400     創用 CC 標誌 通過A無障礙網頁檢測 TWCA SSL 標章