美國安局頂級後門程式 被中國曝光

(星島日報報道)北京奇安盤古實驗室科技有限公司（盤古實驗室）昨天發布報告，披露來自美國的後門——「電幕行動」（Bvp47）的完整技術細節和攻擊組織關聯。盤古實驗室稱，這是隸屬於美國國安局（NSA）的超一流黑客組織——「方程式」所製造的頂級後門，用於入侵後窺視並控制受害組織網絡，其識別碼與二○一三年前美國中情局分析師斯諾登在「棱鏡門」事件中曝光的完全吻合，已侵害全球四十五個國家和地區。這是中國研究員首次公開來自美國「方程式」組織APT（高級可持續威脅攻擊）攻擊的完整技術證據鏈條。
入侵45國

二○一三年，盤古實驗室研究人員在中國某受害者的主機裏調查取證時，提取了一個被複雜加密的疑似後門程式Bvp47。二○一六年，知名黑客組織「影子經紀人」（The Shadow Brokers）宣稱成功黑進了「方程式組織」，並先後公布了大量黑客工具和資料。盤古實驗室成員從「影子經紀人」公布的文件中，發現了一組疑似包含私密金鑰的文件，恰好正是唯一可以啟動Bvp47頂級後門的非對稱加密私密金鑰，可直接遠程啟動並控制Bvp47頂級後門。可以斷定，Bvp47是屬於「方程式組織」的黑客工具。

報告稱，研究人員通過進一步研究發現，「影子經紀人」公開的多個程式和攻擊操作手冊，與斯諾登在「棱鏡門」事件中曝光的NSA網絡攻擊平台操作手冊中所使用的唯一識別碼完全吻合。

鑒於美國政府以「未經允許傳播國家防務資訊和有意傳播機密情報」等三項罪名起訴斯諾登，可以認定「影子經紀人」公布的文件確屬NSA無疑，vp47是NSA的頂級後門。
日本被用作跳板

盤古實驗室創始人韓爭光表示，相較一般的APT攻擊手段，「電幕行動」堪稱頂級後門程式。據研究人員介紹，「電幕行動」在全球已肆虐十餘年，廣泛入侵中國、俄羅斯、日本、德國、西班牙、意大利等四十五個國家和地區，涉及兩百八十七個重要機構目標。其中日本作為受害者，還被利用作為跳板對其他國家目標發起攻擊。