中国利用黑客大赛培养国内人才
网络战/民族国家攻击、欺诈管理和网络犯罪、培训和安全领导 研究发现,政府培育本土人才和雇佣黑客生态系统 Mathew J. Schwartz (欧洲信息安全) • 2024 年 6 月 13 日 中国已开发出零日漏洞管道。(图片来源:Shutterstock) 中国拥有世界上最优秀的网络安全研究人员和白帽黑客,并制定了严格的网络安全法,强制个人协助国家。 也可以看看: OnDemand | 解锁新的网络钓鱼基准:您的组织在 2023 年是否领先于时代? 这种结合似乎有助于增强中国民族国家黑客组织的实力,使其能够比任何其他国家利用更多的零日漏洞,因为它们支持北京强大的网络间谍计划,以及代表公共和私人实体进行知识产权盗窃, 根据 网络安全研究员 Eugenio Benincasa 的一份新报告。 瑞士公立研究型大学苏黎世联邦理工学院安全研究中心风险与弹性团队网络防御项目高级研究员贝宁卡萨表示,北京方面正在利用国内的夺旗赛和其他黑客竞赛来发现、培养和招募国内新的黑客人才,以及收集和传递有关零日漏洞的信息给该国的军事和情报机构。 “中国已经开发出一个多方面的‘雇佣黑客’生态系统,用于攻击目的,这与我们所见过的任何生态系统都不同。这个生态系统充分利用了该国民间黑客社区的才能,”贝宁卡萨说。 说 在社交平台X的一篇帖子中。 他所说的民间黑客是指从事白帽黑客的学生和专业人士(包括漏洞研究人员),白帽黑客的行为是出于非恶意目的,或以不明确符合国家目标的方式进行的。 报告称:“该系统让中国安全机构能够独家获取中国顶级民间黑客发现的零日漏洞,并允许北京随后将其间谍活动和网络攻击行动外包给私人承包商。” 贝宁卡萨对中国雇佣黑客和零日攻击生态系统的最新研究是在西方情报官员不断警告中国积极攻击关键基础设施,使其具备破坏网络的能力之后进行的。官员们表示,如果北京试图夺取对台湾的控制权,它可能会利用这种能力,试图减缓美国及其盟友的任何军事反应(见:英国、美国官员警告中国网络威胁)。 如果有人质疑中国政府正在培育和利用的中国民间黑客的能力,那么这份报告提供了充足的证据: 漏洞赏金计划:从 2017 年到 2023 年,通过漏洞赏金计划向 Apple、Google Android 和 Microsoft 报告的所有漏洞中有 27% 来自中国研究人员。 Def Con CTF:从 2013 年到 2023 年,每年都有一到四支中国队伍(通常要与数百支其他队伍竞争)进入 Def […]