量子科技中心_量科网

随着量子计算平台日益采用基于云的执行模式，用户将量子电路提交至远程编译器和后端系统时，往往默认其提交内容会得到忠实执行。这种模式转变在提交流程中引入了尚未被充分审视的新型信任假设。本工作提出QSpy——首个具备量子电路传输拦截能力的概念验证型量子远程访问木马。当部署于用户终端后，QSpy会静默安装恶意证书机构并代理外发API流量，从而对提交的量子电路实施中间人攻击。研究表明，被截获的量子电路可被转发至远程服务器进行分类、存储与分析，且不会中断执行流程或触发认证失败。该原型虽然针对Windows系统上的IBM Qiskit API实现，但攻击模型可推广至其他委托式量子计算工作流。这项工作揭示了在提交层实施安全防护的紧迫性，并展示了经典攻击原语如何对量子计算任务构成重大威胁。