中國發表報告 批美國中情局網絡攻擊多國重要機構

撰文:張顥庭
出版:更新:

中國國家計算機病毒應急處理中心和360公司5月4日發表調查報告,指一個網絡攻擊組織自2011年起,使用與美國中央情報局(CIA)有關的網絡武器,向中國和其他國家發動網絡攻擊,目標包括各國大型互聯網公司、科研、政府機構及訊息基建等。

報告指,中情局在行動中利用大量至今未被披露的「零時差漏洞」(zero-day vulnerability),在世界各地建立「殭屍網絡」(Botnet)及攻擊跳板網絡,針對網絡伺服器、網絡終端、交換器、路由器及數量眾多的工業控制設備,分階段進行入侵。

調查人員從攻擊對象訊息網絡中捕獲大批與中情局緊密關聯的木馬程式、功能插件和攻擊平台樣本,指相關網絡武器曾作極其嚴格的規範化、流程化和專業化的軟件工程管理,而目前只有中情局嚴格遵守這些標準和規範開發網絡攻擊武器。

調查人員指,中情局網絡武器依循極其嚴格的間諜技術規範,攻擊手法環環相扣,現已覆蓋全球幾乎所有互聯網和物聯網資產,可隨時隨地控制別國網絡,盜取別國重要數據。

調查小組已將相關資訊交予公安機構。