草船借箭？中国设陷阱捕获美黑客工具 改造后再利用（图）

全球知名的网络安全公司Check Point星期四发布研究报告说，与中国情报部门有关联的黑客组织APT3（“高级持续性威胁3”）（又名Buckeye或UPS team）使用和美国情报机构类似的黑客工具进行网络攻击，但这些工具并不是中国自己开发或从第三方获得，而很可能是通过监测美国对他们的网络攻击的过程中捕获，让中国得以获得开发漏洞利用工具的一些资源，增强自身的网络武器库。

报告涉及的网络漏洞利用工具据信由名为“方程式组织”（Equation Group）的黑客组织开发，这个组织被认为是美国国家安全局的关联机构。2017年，一个自称“影子掮客”（Shadow Brokers）的黑客组织将声称来自“方程式组织”的黑客工具公布在网上，令美国国安局受到严重冲击。这些被公开的黑客工具对全球网络安全产生重大影响，包括震惊全球的WannaCry网络攻击事件。

但是另一家全球知名的网络安全公司赛门铁克（Symantec）在今年5月的一份报告中指出，中国黑客组织APT3在“影子掮客”泄露那些黑客工具至少一年之前就开始使用“方程式组织”的黑客工具。不过中国获取美国的网络工具与“影子掮客”泄密事件似乎不存在联系。

赛门铁克的研究人员说，中国的情报雇佣组织利用改造过的美国工具，至少对比利时、卢森堡、越南、菲律宾和香港等五个国家和地区实施了网络入侵，但是他们并不确知中国是如何获得美国开发的计算机代码的，有可能是从美国对他们的网络攻击中捕获的。

Check Point公司表示，星期四的报告为赛门铁克的猜测提供了一些证据。福布斯网站援引报告作者马克·列齐提克（Mark Lechtik）的话说，可以做这样的推测，中国给美国国安局设下诱饵，守株待兔等待网络攻击，然后从中捕获一些网络武器代码。

2017年，美国司法部起诉三名中国黑客非法入侵美国境内的网络系统，一些网络安全机构认为，这三人属于中国的黑客组织“APT3”。“APT3”在2017年之后逐渐消声灭迹，但他们的黑客工具还一直在被使用。