研究称中国黑客利用美国代码进行网络攻击（图）

路透社报道说，Check Point的研究主管巴尔马斯（Yaniv Balmas）表示“Jian”是“一种山寨，是一种中国复制品。

网络科技新闻网站ZDNet则援引Check Point说， APT31的“Jian”和“方程式组织”的“EpMe”都是为了提升攻击者在本地微软Windows环境中的权限。这一工具是在攻击者获得初始访问目标计算机的权限后（例如通过钓鱼邮件或其他任何选项获得）使用的，授予攻击者最高的可用权限，这样他们就可以“自由漫游”，在已经受感染的计算机上为所欲为。

Check Point的这份研究报告提到，中国组织有可能是在“方程式组织”攻击中国目标时获取了代码，也可能是在其攻击“方程式组织”的基础设施时捕获了代码。

研究报告还提到，APT31利用“Jian”，在2015年至2017年3月期间进行了网络攻击，直到微软修补了它所攻击的漏洞。

这似乎并不是中国窃取并改造利用“方程式组织”工具的唯一例子。全球知名的网络安全公司赛门铁克（Symantec）就曾在2019年的一份报告中指出，中国黑客组织APT3在2016年使用“方程式组织”的黑客工具进行攻击。

而在2017年，一个自称“影子掮客”（Shadow Brokers）的黑客组织就曾把声称来自“方程式组织”的黑客工具公布在网上，令美国国安局受到严重冲击。这些被公开的黑客工具对全球网络安全产生重大影响，包括震惊全球的WannaCry网络攻击事件。