首頁 中國 政治

中共隱瞞網路漏洞 掩護駭客

【記者秦雨霏/綜合報導】幾個月前,美國網路情報公司發布研究報告說,中共似乎在篡改公共數據庫,隱瞞網路安全漏洞,目的是怕中共網路間諜行動被干擾。這家公司現在發現了相關證據。

在去年11月分,記錄未來公司(Recorded Future)發布了一份報告說,在97%的情況下,中共國家漏洞數據庫披露漏洞的速度是美國國家漏洞數據庫的兩倍,但是在3%的情況下,中共的速度卻比美國慢。該公司懷疑此事跟中共利用某些漏洞從事駭客行動有關。

美媒CNET報導說,9日在墨西哥召開的卡巴斯基安全分析師峰會上,記錄未來公司CEO阿伯格(Christopher Ahlberg)說,中共政府在發布漏洞的時候撒謊。「他們希望獲得一個空窗期,以便人們不去修補漏洞,讓漏洞留在那裡。」阿伯格說。

一個例子是,中共政府首次披露BLU手機和Adups公司的漏洞是在2017年9月,但是實際上中共在2016年11月就發現了這個漏洞。在記錄未來公司曝光中共的延遲行為之後,中共篡改漏洞更新時間,將上述漏洞的更新時間改為2017年1月分,提前了8個月。阿伯格說,中共試圖將漏洞保留一段時間,然後利用這個漏洞去攻擊香港人。

記錄未來公司在第一份報告中曝光了268個漏洞更新延遲的情況,中共數據庫隨後篡改了267個更新時間。此事對那些在中國做生意的科技公司,包括蘋果、臉書、三星來說構成一個嚴重的問題。中共可以用這個手段入侵它們的網路。◇