中共篡改公共漏洞数据库 竟是为了方便骇客
http://i.epochtimes.com/assets/uploads/2018/03/GettyImages-136135626.jpg
(Adam Berry/Getty Images)
【大纪元2018年03月10日讯】(大纪元记者秦雨霏综合报导)几个月前,美国网络情报公
司发布研究报告说,中共似乎在篡改公共数据库,隐瞒网络安全漏洞,目的是怕中共网络
间谍行动被干扰。这家公司现在发现了相关证据。
在去年11月份,记录未来公司(Recorded Future)发布了一份报告说,在97%的情况下,
中共国家漏洞数据库披露漏洞的速度是美国国家漏洞数据库的两倍,但是在3%的情况下,
中共的速度却比美国慢。该公司怀疑此事跟中共利用某些漏洞从事骇客行动有关。
美媒CNET报导说,周五(3月9日)在墨西哥召开的卡巴斯基安全分析师峰会上,记录未来
公司CEO阿伯格(Christopher Ahlberg)说,中共政府在发布漏洞的时候撒谎。
“他们希望获得一个窗口期,以便人们不去修补漏洞,让漏洞留在那里。”阿伯格说。
一个例子是,中共政府首次披露BLU手机和Adups韧体的漏洞是在2017年9月,但是实际上
中共在2016年11月就发现了这个漏洞。
在记录未来公司曝光中共的延迟行为之后,中共篡改漏洞更新时间,将上述漏洞的更新时
间改为2017年1月份,提前了八个月。
阿伯格说,中共试图将漏洞维持一段时间,然后使用这个漏洞去攻击香港人。
记录未来公司在第一份报告中曝光了268个漏洞更新延迟的情况,中共数据库随后篡改了
267个更新时间。记录未来公司稍后又发现了75个漏洞更新延迟的情况,中共篡改了其中
72个更新时间。
此事对那些在中国做生意的科技公司,包括苹果、脸书、三星来说构成一个严重的问题。
中共可以用这个手段入侵它们的网络。
“中共有办法挑选出具有价值的漏洞(帮助自己进行骇客攻击),并且它们希望掩盖自己
的方法,以便持续这个做法。”阿伯格说,“但是通过试图掩盖,暴露了它们的作案过程
。”
记录未来公司认为,此事也可能让中共搬起石头砸自己的脚。它可能帮助美国预测中共使
用哪些漏洞发起骇客攻击。#
http://www.epochtimes.com/b5/18/3/9/n10205391.htm