中共篡改公共漏洞資料庫 竟是為了方便駭客
http://i.epochtimes.com/assets/uploads/2018/03/GettyImages-136135626.jpg
(Adam Berry/Getty Images)
【大紀元2018年03月10日訊】(大紀元記者秦雨霏綜合報導)幾個月前,美國網路情報公
司發布研究報告說,中共似乎在篡改公共資料庫,隱瞞網路安全漏洞,目的是怕中共網路
間諜行動被干擾。這家公司現在發現了相關證據。
在去年11月份,記錄未來公司(Recorded Future)發布了一份報告說,在97%的情況下,
中共國家漏洞資料庫披露漏洞的速度是美國國家漏洞資料庫的兩倍,但是在3%的情況下,
中共的速度卻比美國慢。該公司懷疑此事跟中共利用某些漏洞從事駭客行動有關。
美媒CNET報導說,週五(3月9日)在墨西哥召開的卡巴斯基安全分析師峰會上,記錄未來
公司CEO阿伯格(Christopher Ahlberg)說,中共政府在發布漏洞的時候撒謊。
「他們希望獲得一個窗口期,以便人們不去修補漏洞,讓漏洞留在那裡。」阿伯格說。
一個例子是,中共政府首次披露BLU手機和Adups韌體的漏洞是在2017年9月,但是實際上
中共在2016年11月就發現了這個漏洞。
在記錄未來公司曝光中共的延遲行為之後,中共篡改漏洞更新時間,將上述漏洞的更新時
間改為2017年1月份,提前了八個月。
阿伯格說,中共試圖將漏洞維持一段時間,然後使用這個漏洞去攻擊香港人。
記錄未來公司在第一份報告中曝光了268個漏洞更新延遲的情況,中共資料庫隨後篡改了
267個更新時間。記錄未來公司稍後又發現了75個漏洞更新延遲的情況,中共篡改了其中
72個更新時間。
此事對那些在中國做生意的科技公司,包括蘋果、臉書、三星來說構成一個嚴重的問題。
中共可以用這個手段入侵它們的網路。
「中共有辦法挑選出具有價值的漏洞(幫助自己進行駭客攻擊),並且它們希望掩蓋自己
的方法,以便持續這個做法。」阿伯格說,「但是通過試圖掩蓋,暴露了它們的作案過程
。」
記錄未來公司認為,此事也可能讓中共搬起石頭砸自己的腳。它可能幫助美國預測中共使
用哪些漏洞發起駭客攻擊。#
http://www.epochtimes.com/b5/18/3/9/n10205391.htm