首頁 科技 資訊安全

美國安局研發程式 遭中共駭客盜用

以色列資安公司發現,中共間諜利用最初由美國國家安全局(NSA)開發的程式進行駭客活動。電腦程式示意圖。(JACK GUEZ/AFP via Getty Images)
以色列資安公司發現,中共間諜利用最初由美國國家安全局(NSA)開發的程式進行駭客活動。電腦程式示意圖。(JACK GUEZ/AFP via Getty Images)

【記者謝佳宣/編譯】以色列資安公司Check Point週一(2月22日)發布報告指出,中共間諜盜用了最初由美國國家安全局(NSA)開發的程式,以進行駭客行動。

據報告,該公司發現,與中共有關的惡意軟體「箭」(Jian,音譯)的部分功能,與NSA於2017年被盜,之後被放在網路上散播的駭客軟體非常相似。

Check Point的研究主管巴爾馬斯(Yaniv Balmas)說,「箭」是「抄襲來的(軟體),一個中國複製品」。

路透社報導,一位知情人士表示,2017年,洛克希德馬丁公司(Lockheed Martin Corp)在一個不知名的第三方網路上發現「箭」所利用的漏洞,駭客可以利用此漏洞闖入對手的設備。

當時這項消息引起轟動,自稱「影子經紀人」(Shadow Brokers)的神祕組織在網路上公布了一些NSA的程式,讓網路犯罪分子和其他國家將美國研發的破解工具,加到自己的武器庫中。

Check Point表示,「箭」似乎是在2014年製作,至少比影子經紀人公開的時間早兩年。但尚不清楚該軟體如何被使用。

根據微軟公司2019年的諮詢報告,「箭」與名為「Zirconium」的中國實體公司有關;該實體在2020年被指控和美國大選相關的組織和個人有聯繫,包括與美國總統拜登競選活動有關的人。

NSA拒絕對Check Point的報吿置評。中共駐華盛頓的大使館沒有回應評論請求。◇