賽門鐵克表示,
虛擬主機租賃
,中國大陸國家駭客2016年曾竊取美國國安局軟體,
虛擬主機租賃
,並用於全球網攻。圖為美國國安局總部。(路透) 分享 facebook 資安公司賽門鐵克研究人員六日指出,
關鍵字廣告
,中國大陸二○一六年曾取得美國國安局的網攻軟體,
排名優化
,並利用它攻擊歐洲及亞洲的美國及盟邦企業網站。而且一個駭客組織之後還將此間諜軟體「棄置」在網路上,
行銷達人
,被俄羅斯和北韓駭客「撿走」用於網攻。這也是首度有證據顯示中國國家駭客取得美國網攻軟體。紐約時報報導,
粉絲團經營
,賽門鐵克研究員指出,經過研究這些駭客攻擊及程式碼內遺留的線索,他們相信大陸駭客並未竊得程式碼。美國國安局利用軟體攻擊中方電腦時,程式被大陸駭客取得;賽門鐵克解釋,這就像是一個會用槍的人,面對持槍敵人時,奪下對手的武器後開槍。 賽門鐵克說,關於中國大陸駭客取得這些軟體的方式,目前還不清楚細節。不過可以確定的是,中方用這些軟體網攻至少五個國家,包括比利時、盧森堡、越南、菲律賓及香港。賽門鐵克在報告中未點名中國,但用了該公司稱呼中國駭客的代號「七葉樹」(Buckeye)。此外,大陸駭客的這波攻擊可追溯到二○一六年三月,遭竊的國安局軟體有「永恆綜效」(Eternal Synergy)和「雙倍脈衝星」(Double Pulsar)。這些間諜軟體之後被大陸駭客放上網路。二○一六年八月,自稱「影子掮客」(Shadow Brokers)的駭客組織宣稱取得這些軟體,而且俄國和北韓駭客也利用這些軟體展開全球性攻擊。換言之,中方駭客早在好幾個月前就取得軟體並發動攻擊。國安局被盜用的這些軟體曾見於伊朗核子中心網攻,之後更因被中方挾持而傳遍網路世界。有些攻擊屬於隨機網攻,美國企業雪佛龍(Chevron)也是受害者。不過大陸駭客並未用這些軟體反攻美國本土,賽門鐵克推測原因有二,一是預設美方已開發出具防禦力的升級軟體,二是不想讓美方知道他們奪得軟體。這些網攻軟體的失守,在美國情報單位也引起論戰。即使是科技先進的美國,要徹底管理及控制網路武器也並非易事。,