FX168北美分站 > 北美要闻 > 正文

中美最新消息!以色列研究人员:中国间谍代码抄袭美国国家安全局的入侵工具

文/夏洛特 来源: FX168北美

FX168财经报社(北美)讯 以色列研究人员周一(2月22日)表示,中国间谍使用美国国家安全局最先开发的代码来支持他们的黑客行动。

总部位于特拉维夫的Check Point Software Technologies发布了一份报告,指出被其成为Jian的一款中国相关的恶意软件的一些功能非常相似,以至于它们只能从2017年泄露给互联网的美国国家安全局的一些入侵工具中窃取。

Check Point的研究主管亚尼夫·巴尔马斯(Yaniv Balmas)称,Jian“有点像一个模仿者,一个中国复制品。”

一些专家认为,美国间谍应该花更多的精力来修复他们在软件中发现的缺陷,而不是开发和部署恶意软件来利用这些缺陷。

美国国家安全局拒绝置评。中国驻华盛顿大使馆没有回应记者的置评请求。

一位知情人士说,洛克希德·马丁公司(Lockheed Martin Corp)在一个身份不明的第三方网络上发现了这个漏洞。

洛克希德在一份声明中说,它“经常评估第三方软件和技术,以识别漏洞”。

世界各地的国家都在开发恶意软件,利用运行它们的软件的缺陷,侵入它们的竞争对手的设备。每当间谍发现一个新的漏洞时,他们必须决定是悄悄地利用它,还是解决问题以挫败对手。

这种困境在2016年至2017年间引起了公众的注意,当时一个自称“影子经纪人”的神秘组织公布了美国国家安全局对互联网最危险的一些代码,允许网络罪犯和竞对国家将美国制造的数字入侵工具添加到自己的武器库中。

目前尚不清楚Check Point分析的这款被称为Jian的恶意软件是如何使用的。在2017年发布的一份咨询报告中,微软公司(Microsoft Corp.)暗示,该公司与一家中国实体有关,该实体被称为“锆(Zirconium)”。

Check Point说,Jian似乎是在2014年制作的,至少在影子经纪人首次公开亮相前两年。再加上Broadcom Inc旗下网络安全公司赛门铁克(Symantec)在2019年就一起类似事件发表的研究报告,这表明美国国家安全局多年来不断失去对自身恶意软件的控制。

Check Point的研究是彻底的,“看起来是合法的,”莫斯科杀毒公司卡巴斯基实验室(Kaspersky Lab)的研究员科斯汀·拉乌(Costin Raiu)说。

巴尔马斯说,他的公司报告的一个可能的结论是,间谍大师们正在权衡是否要对软件缺陷保密,以便在为自己的目的使用漏洞时三思而后行。

巴尔马斯说:“也许解决这个问题和拯救世界更重要。它可能会被用来对付你。”

校对:尔东琛

  • FX168官方APP

    下载FX168财经APP

  • FX168北美微信

    关注FX168北美公众号

  • 每日观察:周期股上涨难掩科...
  • 每日观察:传染了比特币的波...
  • 每日观察:股市全线反弹危机...
  • FX168尉视:传奇投资者还有什...

分享这篇文章

热门排行

关注我们

©2021 FX168.ca All Rights Reserved. A Division of FX168 Finance Group

关注FX168北美微信公众号:fx168nm