中國盤古實驗室揭露來自美國國安局的頂級後門程式Bvp 47

中國資安業者盤古實驗室（Pangu Lab）本周揭露了來自美國國安局的一個頂級後門程式Bvp 47，宣稱它曾潛伏在全球45個國家的287個目標對象中，且時間超過10年。該實驗室還公布了一份長達56頁的Bvp 47研究報告。

該實驗室表示，他們是在2013年針對中國某個重要部門進行深入鑑識調查時，於該部門的Linux平臺上發現了Bvp 47，當時的Bvp 47即使用了先進的隱蔽頻道、程式碼混淆、系統隱藏與自毀設計，亦發現它需要與主機相對應的檢查碼才能正式運作；儘管盤古實驗室成功破解檢查碼，並順利執行Bvp 47，但他們依然缺乏可啟用遠端控制功能的加密私鑰。

一直到了2016年，影子掮客（The Shadow Brokers）宣稱駭進美國國安局駭客組織方程式（Equation Group），並公布了源自方程式大量的文件。盤古實驗室於文件中找到了可用來遠端啟用Bvp 47的私鑰，確認了它是來自美國國安局的駭客工具。

此外，2013年時美國吹哨者史諾登（Edward Snowden）公布的國安局網路攻擊平臺操作手冊中，以及2016年影子掮客所公布的攻擊操作手冊中，使用了同樣的唯一識別碼。

盤古實驗室指出，根據影子掮客所公布的資料，Bvp 47感染了全球45個國家的287個系統，涵蓋俄羅斯、日本、西班牙、德國與義大利等，攻擊時間超過10年，且日本其中一個受害者還被美國用來作為攻擊其它目標的跳板。

圖片來源／盤古實驗室

其實盤古實驗室早在2016年就確認了Bvp 47來自美國國安局，但一直到多年後才公布，儘管外界不確定該實驗室真正的動機，但至少是為了讓全球知道，經常抨擊其它國家發動駭客攻擊的美國，並沒有那麼無辜。該實驗室也在文章中強調，方程式組織的技術堪稱一流，搭配零時差漏洞的網路攻擊能力幾乎無人能擋，存取遭控制的資料如探囊取物，於國家級的網路對抗中處於主導地位。