知名資訊安全公司「賽門鐵克」(Symantec)發現,美國國家安全局(NSA)長年用以向中國發動網路攻擊的工具,早在二○一六年三月,即遭北京當局支持的駭客組織以不明方式取得程式碼,並在加以改造後,反過來攻擊美國盟邦及亞洲和歐洲的私人企業,凸顯美國已對部分關鍵的網路攻擊「軍火庫」喪失控制權。
【綜合報導】知名資訊安全公司「賽門鐵克」(Symantec)發現,美國國家安全局(NSA)長年用以向中國發動網路攻擊的工具,早在二○一六年三月,即遭北京當局支持的駭客組織以不明方式取得程式碼,並在加以改造後,反過來攻擊美國盟邦及亞洲和歐洲的私人企業,凸顯美國已對部分關鍵的網路攻擊「軍火庫」喪失控制權。
二○一六年八月,自稱「影子掮客」(Shadow Brokers)的駭客組織,在網路上釋出其竊取的NSA駭客工具。不過,紐約時報六日報導,賽門鐵克研究人員發現,其實中方在同年三月就已取得這些駭客工具的程式碼,包括「永恆綜效」(Eternal Synergy)及「雙倍脈衝星」(Double Pulsar),但根據其發動攻擊的時間點和程式碼留下的線索,中方是在NSA發動攻擊時取得。
賽門鐵克並未在報告中直接點名中國,僅稱取得NSA駭客工具的駭客組織,是經美國司法部及其他資安公司證實,與中國國家安全部有關、以廣州市為據點的「七葉樹」(Buckeye)。該組織正是賽門鐵克追蹤的最危險中國承包商之一,曾涉及多起向美國發動的攻擊,包括針對太空、衛星、核動力推進技術製造商等敏感目標。此次發現意謂NSA追查逾十年的七葉樹組織,儼然已「反客為主」搶占上風。
值得注意的是,賽門鐵克尚未確定中方如何取得美國開發的駭攻工具程式碼,中方利用這些程式碼,在至少五個地區發動網路攻擊,包括比利時、盧森堡、越南、菲律賓和香港等,目標涵蓋科學研究組織、教育機構,以及至少一個美國政府盟友的網絡。據悉中方在一次針對主要通訊網絡的攻擊中,就取得數以百萬計的私人通訊資料。
不過,中方似乎沒有利用這些武器反將美國一軍。賽門鐵克認為原因有二,一是中方假定美方已發展防禦機制,二是中方可能不希望美方知道其駭客工具已落入己手。
事實上,美國情報機構的駭客工具和高度機密網路安全計畫細節,過去十年來一再落入其他國家和犯罪團體手中,NSA前包商雇員史諾登(Edward Snowden)洩密案即為一例。NSA用以摧毀伊朗核離心機的惡意軟體編碼,就曾被外洩至全球,危害美國雪佛龍公司(Chevron)等非特定目標。此外,CIA的網路武器,也曾被「局內人」上傳至「維基解密」網站。
