竊走美國安局間諜軟體 陸「駭」慘歐亞

資安公司賽門鐵克研究人員六日指出，中國大陸二○一六年曾取得美國國安局的網攻軟體，並利用它攻擊歐洲及亞洲的美國及盟邦企業網站。而且一個駭客組織之後還將此間諜軟體「棄置」在網路上，被俄羅斯和北韓駭客「撿走」用於網攻。這也是首度有證據顯示中國國家駭客取得美國網攻軟體。

紐約時報報導，賽門鐵克研究員指出，經過研究這些駭客攻擊及程式碼內遺留的線索，他們相信大陸駭客並未竊得程式碼。美國國安局利用軟體攻擊中方電腦時，程式被大陸駭客取得；賽門鐵克解釋，這就像是一個會用槍的人，面對持槍敵人時，奪下對手的武器後開槍。

賽門鐵克說，關於中國大陸駭客取得這些軟體的方式，目前還不清楚細節。不過可以確定的是，中方用這些軟體網攻至少五個國家，包括比利時、盧森堡、越南、菲律賓及香港。賽門鐵克在報告中未點名中國，但用了該公司稱呼中國駭客的代號「七葉樹」（Buckeye）。

此外，大陸駭客的這波攻擊可追溯到二○一六年三月，遭竊的國安局軟體有「永恆綜效」（Eternal Synergy）和「雙倍脈衝星」（Double Pulsar）。

這些間諜軟體之後被大陸駭客放上網路。二○一六年八月，自稱「影子掮客」（Shadow Brokers）的駭客組織宣稱取得這些軟體，而且俄國和北韓駭客也利用這些軟體展開全球性攻擊。換言之，中方駭客早在好幾個月前就取得軟體並發動攻擊。

國安局被盜用的這些軟體曾見於伊朗核子中心網攻，之後更因被中方挾持而傳遍網路世界。有些攻擊屬於隨機網攻，美國企業雪佛龍（Chevron）也是受害者。

不過大陸駭客並未用這些軟體反攻美國本土，賽門鐵克推測原因有二，一是預設美方已開發出具防禦力的升級軟體，二是不想讓美方知道他們奪得軟體。

這些網攻軟體的失守，在美國情報單位也引起論戰。即使是科技先進的美國，要徹底管理及控制網路武器也並非易事。