報告：中國或透過陷阱　截獲美國黑客工具發動網攻

美國傳媒周四（5日）引述網絡安全公司「Check Point」的研究報告，指中國情報機構或透過設下陷阱，獲取美國的黑客工具，繼而將其改造後用於網絡攻擊，並指中國或在貿易摩擦加劇下，向美國發動大規模及複雜的網絡攻擊。Check Point指，報告為賽門鐵克的猜測提供證據，賽門鐵克早前懷疑中方從美方的網攻中取得網絡武器代碼。

報告指，與中國情報部門有關聯的黑客組織「APT3」使用和美國情報機構相似的黑客工具實施網絡攻擊，惟相關工具非由中方自身研發或從第三方獲得，而很可能是通過監測美方的網絡攻擊過程而獲取，以增強自身的網絡武器庫。美國司法部前年曾起訴3名涉嫌入侵美國境內網絡系統的中國黑客，有人懷疑他們是APT3成員。

報告提及的網絡漏洞利用工具，據報由與美國國家安全局（NSA）關聯的黑客組織「Equation Group」開發，前年另一自稱「Shadow Brokers」的黑客組織將聲稱來自Equation Group的黑客工具公布於網上，對全球網絡安全產生重大影響。報告作者列齊提克（Mark Lechtik）推測，中國可能向NSA設下誘餌，守株待兔等待網絡攻擊，然後捕獲有關代碼。

賽門鐵克本年5月發表報告指，APT3在Shadow Brokers洩露該些黑客工具至少一年前，便已開始使用Equation Group的工具。而中方相關組織利用改造過的美國工具，至少對比利時、盧森堡、越南、菲律賓及香港等國家和地區發動網攻，但不清楚中國如何獲得美國開發的電腦代碼，懷疑可能是從美國的網絡攻擊中獲取。