site logo: www.epochtimes.com

中共篡改公共漏洞数据库 竟是为了方便黑客

几个月前,美国网络情报公司发布研究报告说,中共似乎在篡改公共数据库,隐瞒网络安全漏洞,目的是怕中共网络间谍行动被干扰。这家公司现在发现了相关证据。(Adam Berry/Getty Images)
人气: 3089
【字号】    
   标签: tags: , ,

【大纪元2018年03月10日讯】(大纪元记者秦雨霏综合报导)几个月前,美国网络情报公司发布研究报告说,中共似乎在篡改公共数据库,隐瞒网络安全漏洞,目的是怕中共网络间谍行动被干扰。这家公司现在发现了相关证据。

在去年11月份,记录未来公司(Recorded Future)发布了一份报告说,在97%的情况下,中共国家漏洞数据库披露漏洞的速度是美国国家漏洞数据库的两倍,但是在3%的情况下,中共的速度却比美国慢。该公司怀疑此事跟中共利用某些漏洞从事黑客行动有关。

美媒CNET报导说,周五(3月9日)在墨西哥召开的卡巴斯基安全分析师峰会上,记录未来公司CEO阿伯格(Christopher Ahlberg)说,中共政府在发布漏洞的时候撒谎。

“他们希望获得一个窗口期,以便人们不去修补漏洞,让漏洞留在那里。”阿伯格说。

一个例子是,中共政府首次披露BLU手机和Adups固件的漏洞是在2017年9月,但是实际上中共在2016年11月就发现了这个漏洞。

在记录未来公司曝光中共的延迟行为之后,中共篡改漏洞更新时间,将上述漏洞的更新时间改为2017年1月份,提前了八个月。

阿伯格说,中共试图将漏洞维持一段时间,然后使用这个漏洞去攻击香港人。

记录未来公司在第一份报告中曝光了268个漏洞更新延迟的情况,中共数据库随后篡改了267个更新时间。记录未来公司稍后又发现了75个漏洞更新延迟的情况,中共篡改了其中72个更新时间。

此事对那些在中国做生意的科技公司,包括苹果、脸书、三星来说构成一个严重的问题。中共可以用这个手段入侵它们的网络。

“中共有办法挑选出具有价值的漏洞(帮助自己进行黑客攻击),并且它们希望掩盖自己的方法,以便持续这个做法。”阿伯格说,“但是通过试图掩盖,暴露了它们的作案过程。”

记录未来公司认为,此事也可能让中共搬起石头砸自己的脚。它可能帮助美国预测中共使用哪些漏洞发起黑客攻击。#

责任编辑:林妍

评论
2018-03-10 5:25 AM
Copyright© 2000 - 2016   大纪元.