據報告,該公司發現,與中共有關的惡意軟體「箭」(Jian,音譯)的部分功能,與NSA於2017年被盜,之後被放在網路上散播的駭客軟體非常相似。
Check Point的研究主管巴爾馬斯(Yaniv Balmas)說,「箭」是「抄襲來的(軟體),一個中國複製品」。
路透社報導,一位知情人士表示,2017年,洛克希德馬丁公司(Lockheed Martin Corp)在一個不知名的第三方網路上發現「箭」所利用的漏洞,駭客可以利用此漏洞闖入對手的設備。
當時這項消息引起轟動,自稱「影子經紀人」(Shadow Brokers)的神祕組織在網路上公布了一些NSA的程式,讓網路犯罪分子和其他國家將美國研發的破解工具,加到自己的武器庫中。
Check Point表示,「箭」似乎是在2014年製作,至少比影子經紀人公開的時間早兩年。但尚不清楚該軟體如何被使用。
根據微軟公司2019年的諮詢報告,「箭」與名為「Zirconium」的中國實體公司有關;該實體在2020年被指控和美國大選相關的組織和個人有聯繫,包括與美國總統拜登競選活動有關的人。
NSA拒絕對Check Point的報吿置評。中共駐華盛頓的大使館沒有回應評論請求。◇