本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

改造美國安局駭客工具 中國間諜攻擊占上風

2019/5/7 14:42(5/7 14:57 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社華盛頓6日綜合外電報導)美國網路安全龍頭發現,中國情報人員2016年取得美國家安全局的駭客工具,加以改造後用來攻擊美方盟友和歐亞私人企業,是美方在其網安軍火庫關鍵環節失去控制的最新證明。

「紐約時報」(NYT)報導,從攻擊時間與電腦編碼的線索判斷,賽門鐵克公司(Symantec Corp.)研究人員認為,中國並未偷取編碼,而是在美國國家安全局(NSA)攻擊中國電腦時取得代碼,就像一個西部神槍手奪下敵人步槍開始猛轟一樣。

中國的舉動顯示出,激增的網路戰正創造出一個沒有規則或確定性的瘋狂數位西部時代;同時,對美國來說,追蹤其用來破壞外國網絡並攻擊敵營基礎建設的惡意軟體,並非易事。

這些損失在情報圈引發爭論,美國若無法好好存放保管全球最高科技和匿蹤的網路武器,是否該持續進行發展?

根據紐時看過的賽門鐵克機密備忘錄,利用美國安局工具的中國駭客組織,是賽門鐵克所追蹤的中國承包商中危險度最高的一個。這支組織多次攻擊美國境內最敏感的防禦目標,包含太空、衛星和核推進技術製造商。

如今,賽門鐵克在今天披露的這項發現暗示,他們追蹤逾10年的同一批中國駭客已然占了上風。

過去10年來,美國情報單位的駭客工具和高度機密網路安全計畫細節,一再出現在其他國家或犯罪團體的手上。

國安局使用精密惡意軟體摧毀伊朗核離心機,接著會看到同一組編碼在全球各地出現,危害非特定目標,包括雪佛龍公司(Chevron)等美國企業巨擘。

美國機密網路安全計畫細節遭國安局包商前雇員史諾登(Edward Snowden)透露給媒體;中央情報局(CIA)一系列網路武器則遭內鬼外洩,並公布在維基解密(WikiLeaks)網站。

賽門鐵克安全主管錢艾力(Eric Chien,音譯)說:「我們認知到的是,你無法保證自己的工具不會遭外洩,然後被用來對付你和你的盟友。」

他進一步表示,鑒於國家級網路武器遭洩、遭駭,並遭美國敵人改造利用,現在是各國分析網路武器風險的最佳時機,一探網路武器再被重組,用來回擊美國和其盟友的確切可能性。

最新案例中,賽門鐵克研究人員不能肯定中方是如何取得美方研發的編碼,但他們知道中國情資承包商利用改造過的美國工具來執行網路入侵,至少已知比利時、盧森堡、越南、菲律賓和香港都受害。攻擊目標涵蓋科研組織、教育機構和至少一個美國政府盟友的電腦網絡。

賽門鐵克表示,只要攻擊主要通訊網絡一次,就可能讓中國情報人員取得數以百萬計的私密通訊。

對於中國似乎沒有用這些武器回擊美國,賽門鐵克研究員分析可能原因有二;其一是他們可能假定美方已針對自己的武器發展防禦,再者,中方可能不希望向美國揭露他們竊取美方工具。(譯者:王品軒/核稿:蔡佳敏)1080507

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.69