【借刀殺人】中國駭入美國同盟的竊密工具,其實來自美國國安局!

駭客

【為什麼我們要挑選這篇文章】全球資料數位化,網路攻擊成為企業、政府損失最慘重的主因之一。美國國安局遭中國駭客反向入侵,揭露了網路安全的嚴重性與各國資安守衛之脆弱。(責任編輯:陳伯安)

「《科技報橘》徵才中!跟我們一起定位台灣產業創新力 >> 詳細職缺訊息
快將你的履歷自傳寄至  [email protected]

美國網路安全龍頭發現,中國情報人員 2016 年取得美國家安全局的駭客工具,加以改造後用來攻擊美方盟友和歐亞私人企業,是美方在其網安軍火庫關鍵環節失去控制的最新證明。

「紐約時報」(NYT)報導 ,從攻擊時間與電腦程式碼的線索判斷,賽門鐵克公司(Symantec Corp.)研究人員認為,中國並未偷取程式碼,而是在美國國家安全局(NSA)攻擊中國電腦時取得程式語言 ,就像一個西部神槍手奪下敵人步槍開始猛轟一樣。

中國的舉動顯示出,激增的網路戰正創造出一個沒有規則或確定性的瘋狂數位西部時代;同時,對美國來說,追蹤其用來破壞外國網路並攻擊敵營基礎建設的惡意軟體,並非易事。

這些損失在情報圈引發爭論,美國若無法好好存放保管全球最高科技和匿蹤的網路武器,是否該持續進行發展?

美國機敏場所遭攻擊,都來自同批駭客

根據紐時看過的賽門鐵克機密備忘錄,利用美國安局工具的中國駭客組織,是賽門鐵克所追蹤的中國承包商中危險度最高的一個。這支組織多次攻擊美國境內最敏感的防禦目標,包含太空、衛星和核推進技術製造商。

如今,賽門鐵克在 7 日披露的這項發現暗示,他們追蹤逾 10 年的同一批中國駭客已然占了上風。

過去 10 年來,美國情報單位的駭客工具和高度機密網路安全計畫細節,一再出現在其他國家或犯罪團體的手上。

國安局使用精密惡意軟體摧毀伊朗核離心機,接著會看到同一組編碼在全球各地出現,危害非特定目標,包括雪佛龍公司(Chevron)等美國企業巨擘。

只要攻擊一次,中國駭客就可能奪取上百萬數據

美國機密網路安全計畫細節遭國安局包商前雇員史諾登(Edward Snowden)透露給媒體;中央情報局(CIA)一系列網路武器則遭內鬼外洩,並公布在維基解密(WikiLeaks)網站。

賽門鐵克安全主管錢艾力(Eric Chien,音譯)說:「我們認知到的是,你無法保證自己的工具不會遭外洩,然後被用來對付你和你的盟友。」

他進一步表示,鑒於國家級網路武器遭洩、遭駭,並遭美國敵人改造利用,現在是各國分析網路武器風險的最佳時機,一探網路武器再被重組,用來回擊美國和其盟友的確切可能性。

最新案例中,賽門鐵克研究人員不能肯定中方是如何取得美方研發的編碼,但他們知道中國情資承包商利用改造過的美國工具來執行網路入侵,至少已知比利時、盧森堡、越南、菲律賓和香港都受害。攻擊目標涵蓋科研組織、教育機構和至少一個美國政府盟友的電腦網路。

賽門鐵克表示, 只要攻擊主要通訊網絡一次,就可能讓中國情報人員取得數以百萬計的私密通訊。

對於中國似乎沒有用這些武器回擊美國,賽門鐵克研究員分析可能原因有二;其一是他們可能假定美方已針對自己的武器發展防禦,再者,中方可能不希望向美國揭露他們竊取美方工具。

(本文經合作夥伴 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈改造美國安局駭客工具 中國間諜攻擊占上風 〉,首圖來源:Pxhere, CC L icensed。)

你可能感興趣

GitHub 遭駭客攻擊!勒索交出比特幣贖金,不然就公開你的私有程式碼

華碩爆資安漏洞!駭客透過系統更新植入後門病毒,百萬台電腦恐受害

駭客找出 Model 3 安全漏洞!特斯拉:車你直接帶回家吧


我們正在找夥伴!

2019 年我們的團隊正在大舉擴張,需要你的加入跟我們一起找出台灣創新原動力! 我們正在徵 《採訪社群編輯》、《助理編輯》,詳細職缺與應徵辦法 請點我

點關鍵字看更多相關文章: