01:47 pm - Sunday 27 September 2020

紐約時報:中國網路駭客總部在上海 屬解放軍61398部隊

週二 2013年02月26日, 9:28 上午【點此取得本文短網址】

  • 0 Comments
  • 1884 views
  • Print Print
文章來源


紐約時報稱位於上海大同路邊的一棟白色12層樓就是中國大陸部隊總部。

大陸新聞中心/綜合報導

多家西方媒體2月19日引述美國網路安全公司Mandiant擬於美國發表的一份60頁報告稱,近年美國遭受的網路黑客攻擊多與大陸軍方有關。《紐約時報》19日援引報告摘要稱,該公司歷時6年追蹤141家遭受攻擊企業的數字線索,證實實施攻擊的黑客組織隸屬於『總部設於上海浦東一棟12層建築內的大陸人民解放軍61398部隊』。

對此,大陸國防部新聞事務局19日回應稱,大陸軍隊從未支援過任何黑客活動,有關報導與事實不符。大陸外交部發言人洪磊同日表示,網路攻擊是一個全球性問題,應在相互信任和尊重的基礎上透過建設性的國際合作加以解決。出於各種目的,就黑客攻擊進行無端猜測和指責,既不專業,也不負責,無助於解決問題。

根據環球時報報導,『在上海浦東一個老社區內,在遍布餐館、按摩房和酒店的大同路邊,一棟白色的12層樓,就是解放軍61398部隊的總部所在地。』《紐約時報》19日對Mandiant公司指控的大陸軍方黑客所在位置做出上述精確描述,該報網站上,甚至刊發了這棟樓的圖片。 Mandiant公司自稱從2006年開始追蹤分析141家遭受攻擊企業的數字資料,『多是美國企業,也有少數加拿大和英國企業』,發現攻擊者『透過在網站嵌入隱藏碼或發表評論的方式,植入惡意插件、篡改網路協定位址,工具和手段每次差不多』,6年多來從上述141家企業竊取了萬億兆資料。

西方尤其是美國媒體這兩年沒少對所謂『大陸軍方黑客』進行炒作。2011年6月,美媒大肆炒作大陸山東藍翔技校是『大陸黑客大本營』,之後,河北衡水某企業、河南鄭州某高校教師也被美國媒體冠以『網路民兵組織』和『黑客高手』的稱號。前不久,多家美國媒體更自稱是『大陸黑客』攻擊的受害者。但這些說法均遭大陸否認。巧合的是,就在這波風潮中,美國政府適時拋出了『正在制定網路作戰規則』的消息,該規則允許美國對『網攻敵對方』實施先發制人的打擊。而在美國縮減軍費的情況下,網路戰部隊成為唯一大幅增加預算、擴招人員的單位。

19日,《環球時報》記者找到了美國媒體所稱的地點,發現這裡確實是一家公開的軍事單位,有身穿軍裝的人員出入,周邊未見任何異常。《紐約時報》稱,大陸駐美大使館否認相關報導。歐巴馬政府將在未來幾周和大陸領導人討論此事,因為『大陸網路攻擊的規模和深度已經威脅到兩國的往來』。但如美國一名情報官員說,其中涉及重大外交敏感問題,『不知世界第一和第二大經濟體是否值得為網路黑客徹底翻臉』?

國防部稱大陸軍隊從未支援過任何駭客活動

洪磊19日表示,大陸政府一貫堅決反對並依法打擊網路攻擊行為。事實上,大陸是網路攻擊的主要受害國之一。針對大陸的網路攻擊、網路犯罪呈快速、逐年上升之勢。根據大陸國家互聯網應急中心發表的報告,2012年,7.3萬個境外IP位址作為木馬或殭屍網路控制伺服器參與控制大陸境內1400餘萬台主機,3.2萬個IP透過植入後門對大陸境內近3.8萬個網站實施遠端控制。在上述網路攻擊中,源自美國的網路攻擊數量名列第一。

大陸社科院情報資訊研究院院長張樹華19日對《環球時報》表示,美國有關機構極力渲染『大陸黑客』攻擊,不乏誇大外來威脅、以從國會套取相關經費的盤算,是一種造勢。全球互聯網尚是沒有規則的社會,大陸一直積極倡導互聯網準則的設立,國際網路主權的概念已經提出,而目前,主要互聯網伺服器還都握在美國企業手裡。

中共駭客部隊61398關於網路攻擊的論文曝光
2013-02-21 12:46 PM

【新唐人2013年2月21日訊】(新唐人記者何雅婷綜合報導)近日,美國電腦安全公司Mandiant Corp發佈報告,指責中共軍方秘密機構61398部隊極可能盜取了美國150家公司和機構的大量資訊的事件進一步發酵。日前,網路上曝光了發表於《解放軍理工大學學報(自然科學版)》2009年第03期上的一篇有關網路攻擊技術的論文。資訊顯示,該論文的四個作者所在的單位包括解放軍61398部隊。這篇文章的曝光,無異於狠狠打了剛剛公開否認中方軍隊支持駭客行為的中共國防部一個響亮的耳光。


【禁聞】美公司:中共部隊涉嫌網絡攻擊【禁聞】美公司:中共部隊涉嫌網路攻擊


【禁聞】中共61398部隊涉嫌網絡攻擊【禁聞】中共61398部隊涉嫌網路攻擊


【世事關心】美如何對抗中共駭客【世事關心】美如何對抗中共駭客

事件起因回顧

美國電腦安全公司Mandiant Corp2月19日發佈一份報告表示,自2006年以來,中共軍方的秘密機構61398部隊極可能盜取了美國150家公司和機構的大量資訊。據報告,被盜取的資料包括「包括技術藍圖、專有的製造工藝流 程、測試結果、商業計畫、定價檔、合作協定以及電子郵件和聯繫人列表。」報告還說,駭客方擁有上百甚至上千的懂英語並擁有高級電腦技能的僱員。報告並指中共當局佈置任務要求中共軍方在全球進行網路間諜活動和盜取資訊的源頭。

隨後又有消息稱,美國一家網路安全公司指稱,美國總統歐巴馬與他的核心國家安全團隊的十分重視境外駭客對美國網路的入侵。針對美國企業與政府發佈的網路襲擊與中國軍方有關之後,美國白宮準備採取懲罰措施,包括罰款以及貿易制裁。

中共黨媒人民網20日報導稱,中共國防部新聞發言人耿雁生公開回應美方有關指稱,否認中方軍隊支持過駭客行為,耿雁生並聲稱中共軍隊網際網路用戶終端曾遭受了來自美國相當數量的攻擊卻沒有指責美方。

61398部隊人員網路攻擊技術論曝光 扇中共國防部耳光?

幾乎就在中共國防部回應美方有關指稱的同時,網路上曝光了發表於《解放軍理工大學學報(自然科學版)》2009年第03期的一篇交流網路攻擊技術的論文《一種計算網路告警因果關聯置信度的新方法》。該文章署名作者為:張少俊、李建華、宋四根、陳秀真。

以下是這篇論文相關的公開資訊:

【論文摘要】:為提高告警因果關聯準確性,提出了將實施單次攻擊所需的時間消耗作為隨機變數,給出其概率分佈模型,在此基礎上計算任意2條因果相關告警的時間關聯置信度。設計並實現了演算法驗證程式, 利用DARPA 2000入侵檢測資料集進行了驗證。結果表明,新方法合理地量化了告警時間關聯置信度,且計算複雜度低,能為正確關聯攻擊場景提供支援。

【關鍵字】: 網路安全 告警關聯 攻擊耗時 關聯置信度 因果關聯 時間關聯 新方法 時間間隔 入侵檢測系統 提供支援

【作者單位】:上海交通大學資訊安全工程學院;上海市資訊安全綜合管理技術研究重點實驗室;解放軍61398部隊;

【基金】:國家863計畫資助專案(2007AA01Z473,2008AA01Z409) 國家自然科學基金資助專案(60605019,60803145) 教育部博士點基金資助專案(20070248002)

【分類號】:TP393.08

有輿論認為,這篇由中共軍方61398部隊人員參與撰寫的討論網路攻擊技術的論文在此敏感時機曝光,無異於狠狠打了中共國防部一個響亮的耳光。

相關視頻

YouTube Preview Image

中共黑客部隊「61398」網路攻擊相關證據遭曝光
2013-02-21 13:20:50

美國電腦網路安全公司Mandiant2月19日發表一份60頁的報告,證實自2006年以來,中共的黑客組織極可能盜取了美國150家公司和機構的大量資訊。實施攻擊的黑客組織隸屬於「總部設於上海浦東一棟12層建築內的中國人民解放軍61398部隊」。

報告還證實61398部隊就是總參三部二局。報告還說,黑客方擁有上百甚至上千的懂英語並擁有高級電腦技能的僱員。報告指稱中共當局要求中共軍方在全球進行網路間諜活動和盜取資訊的源頭。

中共國防部新聞發言人耿雁生20日公開回應美方有關指稱,否認中方軍隊支持過黑客行為,耿雁生並聲稱中共軍隊互聯網用戶終端曾遭受了來自美國相當數量的攻擊卻沒有指責美方。

幾乎就在中共國防部回應美方有關指稱的同時,61398部隊招收定向計算機專業研究生的通知及網路攻擊技術的論文相繼在網路上曝光,這兩個證據的曝光,無異於狠狠打了剛剛公開否認中方軍隊支持黑客行為的中共國防部一個響亮的耳光。

在浙江大學計算機與技術科學學院的「招生頁面」,可以看到一個2004年的招生通知,標題為「中國人民解放軍61398部隊招收定向研究生的通知」。該通知承諾為簽定協議的學生將提供5000元/學年的國防獎學金,學生畢業後到部隊工作。

網路上還曝光了發表於《解放軍理工大學學報(自然科學版)》2009年第03期的一篇交流網路攻擊技術的論文《一種計算網路告警因果關聯置信度的新方法》。該文章署名作者為:張少俊、李建華、宋四根、陳秀真。這四個作者所在的單位包括解放軍61398部隊。

據悉,美國總統奧巴馬與他的核心國家安全團隊十分重視境外黑客對美國網路的入侵,美國白宮準備採取懲罰措施,包括罰款以及貿易制裁。

希望之聲國際廣播電臺齊玉綜合報導

(責任編輯:常青)

61398部隊 進校園招攬新血
2013-02-22 01:32 旺報 【記者潘勛/綜合報導】

美國網路公司「Mandiant」19日公布長篇文件,《紐約時報》調查其中關鍵部分,認定為實,即幾乎可以肯定:中國人民解放軍駐上海61398部隊專責對許多美國目標進行網路間諜攻擊。

設在美國加州大學柏克萊分校的《中國數字時代》更有驚人發現:早在2004年,61398部隊便到杭州大學「計算機科學與技術學院」張貼募兵告示。目前該告示還在網上,內容表示,夠資格的研究生畢業後願意參軍者,部隊提供獎學金。告示並未說明新兵進入部隊後從事的任務。

《中國數字時代》把該告示譯成英文,大意為學院收到61398部隊(駐在上海浦東區)的通知,有意招募2003年班的電腦科技研究生。凡簽下從軍合約的學生可收到5千人民幣國防獎學金,畢業後前往該部隊服務。2003年研究生有意者請在5月20日前洽研究所彭老師,曹光彪大樓108室,電話87952168。

《華盛頓郵報》指出,告示時間距今近10年,照推測部隊的任務此後應該有所改變,但不失為有趣的線索,讓人瞭解61398部隊的歷史以及人民解放軍對網路安全感到興趣。

《紐約時報》:中國軍方是黑客襲擊者
更新時間 2013年2月19日, 格林尼治標準時間15:15


Mandiant 的報告稱黑客很可能是從上海的一座塔樓中發動攻擊的。

美國《紐約時報》星期二(19日)發表文章說,中國上海一座12層的白色塔樓是中國人民解放軍網絡鬥士的基地。

《紐約時報》說,美國電腦網絡安全公司Mandiant星期二發表一份長達60頁的罕見報告稱,他們相信中國軍隊是最近美國發生的一系列高層黑客攻擊的幕後操縱者。

該公司說,根據他們所摸到的線索,黑客很可能是從上海的一座塔樓中發動攻擊的。

Mandiant 的報告稱,他們對141個黑客攻擊的目標所做出的反跟蹤分析發現,發動襲擊的地點來自中國人民解放軍「61398部隊」的總部在上海浦東的一座12層塔樓。

Mandiant的報告還把該黑客攻擊組織稱為代號APT1(Advanced Persistent Threat 1)。

報告稱,APT1長期以來有目的、有系統的盜取至少141個組織和公司的驚人數據資料,從事網絡間諜活動。受攻擊的對象主要為說英語的國家。但許多其他網絡安全專家說,該組織實際上曾發起過數千起的黑客襲擊,最早可以追溯到2006年。

「證據」

該報告稱,APT1所使用的兩套IP地址都是在上海註冊的,其系統所使用的文字是簡體中文。據Mandiant專家進行的反襲擊追蹤和大量的證據和地址分析,所有的證據都指向「61398部隊」在上海浦東大樓的總部。

在做反間諜分析時,Mandiant的研究人員利用計算機鍵盤一步一步地反推法追蹤黑客的行蹤。而那些曾受到過中國黑客襲擊的公司和組織為Mandiant的調查人員提供一切信息方便,以便他們的調查。

美國情報人員也證實說,他們已經對「61398部隊」的行為做了多年的跟蹤和研究,幾乎可以肯定地說,這些襲擊都來自這座12層的白色塔樓。

《紐約時報》的報道說,雖然網絡安全公司Mandiant不可能確認發動攻擊的黑客就身在這棟樓中,但該公司認為沒有其他可信的解釋為什麼那麼多的網絡攻擊都源自這樣狹小的一個地方。


Mandiant的報告還不無諷刺地稱,除非在「61398部隊」的門口和周圍還有另外一個秘密的組織,這些講普通話的中國人直接可以使用上海的電信通訊網絡,多年來一直從事大規模的網絡間諜活動。

Mandiant說,根據資料分析,APT1是一個擁有上百人的大型組織。而APT1就是「61398部隊」。

此外,Mandiant的報告認為「61398部隊」的黑客襲擊活動很有可能是由政府資助的行為。

襲擊要害部門

有大約20個行業受到該組織的攻擊,其中盜取的信息包括技術藍圖、製造過程、臨床實驗結果等等。

但最令美國調查人員擔心的是最近來自「61398部隊」基地的襲擊並不是為了盜取信息。最近一系列襲擊的目標主要是針對那些能夠操縱美國重要基礎設施的公司,例如美國的電網、天然氣以及水資源系統等,這一點格外受到美國電腦安全部門和政府的關注。

中國回應

《紐約時報》周一就此向中國駐華盛頓大使館提出疑問時,得到中國官員的回答是「黑客攻擊行為在中國是非法的,中國政府沒有參與黑客攻擊」。

中國外交部周二也就此做出反應說,該報告的指控只是基於一些最基本的數據,因此毫無證據可言。同時,中國強調自己也是網絡攻擊的主要受害國之一,並說其中很多黑客攻擊團體都是在美國境內。

公開化?

美國政府計劃將從周二起對來自中國的黑客攻擊集團進行更為有力的防禦措施。

美國政府計劃將與美國網絡公司共享黑客襲擊的信息,其中包括「61398部隊」。但美國政府的警告將不會直接了當地點名,同時就是否應該公開點名,稱「61398部隊」廣泛盜取網絡信息一事也是美國一直在進行辯論的話題。

《紐約時報》的文章引述一位情報官員的話說,「這裏的外交敏感性太高了」。

然而,奧巴馬政府的官員說,美國將在未來數周告知中國新領導人來自中國黑客襲擊的驚人數量及手段的高明,它已經危及到中美兩國的根本關係。

《紐約時報》文章指出,美國處於一種與中國的不對稱的網絡戰爭中。文章引用美國一名資深國防官員的話說,冷戰期間美國與莫斯科圍繞核武指揮中心問題而較量,而今天令美國擔心的是來自上海的電腦攻擊。

文章還把「61398部隊」形容為「影子部隊」,因為在中國軍隊的官方編製中找不到它,但美國的情報分析人士說,「61398部隊」是中國網絡間諜戰中的核心力量。美國和加拿大的安全人員說,「61398部隊」攻擊的目標集中在政治、經濟以及軍事情報等。
美國官員說,出於外交以及想繼續追蹤該組織活動等原因,美國政府一直未公開點名,但是Mandiant的報告可能迫使這個問題公開化。

對策?

美國總統奧巴馬在前不久發表的國情咨文中表示,一些外國政府及公司試圖盜取美國的商業機密,並且可能正在尋求破壞美國電網、金融機構、空中管制體系等。但他並沒有點中國以及任何國家的名字。

《紐約時報》的文章最後指出,奧巴馬面臨一項艱難的選擇,是否值得為此與中國正面交涉?

幾年前,美國政府官員曾為中國盜取知識產權使美國損失數十億美元問題而苦惱,但現在美國所面臨來自中國的黑客威脅似乎更嚴重得多,尤其是美國基礎設施所面臨的威脅更令美國官員覺得應該有必要對中國採取更強硬的回應。

美國眾議院情報主席羅傑斯表示,中國的黑客襲擊沒有任何停止的跡象,如果美國不做任何表示的話,只能加速來自中國的黑客襲擊。

駭客攻擊全球!中國秘密軍事單位領導?
2013-02-21 Web only 作者:經濟學人

美國的資訊安全公司Mandiant在最近公開的報告中指出,全球各地超過一百家企業遭受的駭客攻擊,來源可能就是中國的秘密軍事單位。Mandiant在2010年即懷疑中國軍事單位,現在則取得了更多證據來支持此看法。

當時,Mandiant指出,中國政府可能核准了這些可追溯至中國的攻擊,但也無法判斷官方的涉入程度。Mandiant在新報告中更新了評估,Mandiant在分析了數百次調查的各項細節之後,認為發起駭客活動的團體,主要根據地就在中國,而且中國政府也知道它們的存在。

中國政府否認此指控,並強調中國也是網路攻擊的受害者。根據Mandiant的報告,位於上海、隸屬於人民解放軍總參謀部的61398部隊,擁有數百甚至數千名受過網路安全、數位訊號處理、秘密通訊、英語等專業訓練的人員,該單位所在地為一棟12層樓高的建築,而且該建築擁有特別的光纖通訊設施。

Mandiant表示,自2006年至今,已觀察到此單位攻擊了至少141間企業,企業遍及二十個重要產業,其中四項亦位列中國五年計畫的策略性新興產業。《紐約時報》雇用Mandiant來調查其新聞業務遭受的中國網路攻擊,而Mandian結論則是,《紐約時報》遭受的攻擊出自不同的中國來源。

Mandiant在新報告中指出,Mandiant無法證明攻擊的來源就是前述的軍方建築,但在綜合各項發現之後,那是最有可能、最具說服力的解釋。創立者兼執行長Kevin Mandia指出,要不就是攻擊來自61398部隊,要不就是這群人完全不知道數千人在附近發動了網路攻擊,而且這群人掌管著全球最受監控的網路。(黃維德譯)

©The Economist Newspaper Limited 2013

「中國自稱黑客受害者混淆視聽」
更新時間 2013年2月22日, 格林尼治標準時間08:03


中國官方不接受美國對其黑客行動的指責。

西方分析人士批評,即使中國反駁美國有關其軍方黑客的指責,也無法緩和人們愈益憂慮其大規模的網絡間諜行動。

此前,美國網絡安全公司曼迪昂特(Mandiant)發表一份罕見的報告表示,他們相信中國軍隊為最近美國發生的一系列高層黑客攻擊的幕後操縱者,中國官媒隨後反駁有關指責。

官方英文報紙《中國日報》社論還重覆中國軍方的說法稱,中國也是黑客攻擊行動受害者但是從不指責他人。

美國智庫戰略與國際研究中心高級研究員劉易斯卻指出,中國的間諜行動已成為一個重大國際問題。

劉易斯表示,即使中國自稱是受害者,也無法脫離這個事實。

他說,縱然西方國家也擁有其網絡活動,但北京的不誠實回應卻是試圖轉移人們的注意力和憂慮。

遊戲規則

據曼迪昂特公司的報告稱,他們對141個黑客攻擊的目標所做出的反跟蹤分析發現,發動襲擊的地點來自中國人民解放軍「61398部隊」的總部在上海浦東的一座12層塔樓。

報告把該黑客攻擊組織稱為代號APT1(Advanced Persistent Threat 1)。

報告指出,大約有20個行業受到該組織攻擊,其中盜取的信息包括技術藍圖、製造過程、臨床實驗結果等等。

劉易斯稱:「作為傳統上戰略計劃和資料搜集的一部份,大國在網絡空間上採取軍事及間諜活動是意料之內。然而,中國盜取商業資訊則超越了分寸,令亞洲及西方國家感到震驚。」

他認為,經濟部份在間諜活動上或許是最令人困擾的,因為這或多或少透露了中國是否願意遵守國際體系的遊戲規則。

說服力

另一方面,中國國防部也反駁稱,在國際上關於「網絡攻擊」尚未有明確一致的定義。

然而,劉易斯駁回網絡違規行為缺乏共識的說法,他列舉出歐洲理事會的《網路犯罪公約》,以及聯合國和世界貿易組織制訂的文件。

《網路犯罪公約》是一份由接近40個國家共同簽署的國際公約,當中並不包括中國。

多倫多大學蒙克全球事務學院高級研究員麥丘恩則認為,中國可能也與其他國家一樣受到相等程度的網絡攻擊,「所有國家都經歷過網絡罪行,無論是中國或美國都不能置身事外」。

不過,她也建議中國在面對指責上應該更有說服力地回應人們的憂慮,而不是只強調其受害者的角色。

英媒:習近平應控制中國的駭客攻擊
新頭殼newtalk 2013.02.22 黃沛瑜/綜合報導

美國網絡安全公司Mandiant近日於報告中明確指出,位於上海浦東的中國解放軍駭客總部長期攻擊並竊取美國機密資訊。最新一期《經濟學人》雜誌發表評論,呼籲中國若要獲得國際尊重,必須控制網路駭客攻擊。

評論中提到,外國政府與公司過去持續懷疑中國駭客涉嫌攻擊與其國家軍事安全相關的網路,而美國網絡安全公司Mandiant於19日提出報告表示,經過6年的跟蹤調查發現,中國人民解放軍「61398部隊」於一棟上海住宅設有總部,其被認定為世界上最具威脅性的中國軍方網路攻擊中心。20日美國隨即宣布,將全力打擊竊取商業機密。

《經濟學人》評論中提到,美國在網路間諜中亦非無辜的受害者,美國也發動許多網路攻擊並聲稱其為維護國家安全手段之一。因此,美國應提倡在一合作規範下進行網路軍控,將帶給大家更多利益。

評論表示,儘管美國總統歐巴馬宣布擴大美國政府與公司的訊息共享合作,許多公司仍不敢公布其已遭駭客攻擊,深怕影響其顧客與投資者。目前美國公司最重要的課題,即是加強其網路防禦,同時美國也必須明確呼籲中國,政府資助的駭客行為是不被允許的。

中國政府針對美國的指控激烈否認,並聲稱自己也是網路駭客的受害者。不過,《經濟學人》在評論中亦認為,中國新上任領導者習近平應積極推動法制改革,此一駭客事件將成為習近平的重要一課,未來中國勢必控制政府資助的網路犯罪,否則將難以與國外進行商業合作。

中國駭客釣魚 落英文不露餡
【聯合晚報╱國際新聞組/綜合報導】2013.02.22 03:16 pm

美國網路安全公司Mandiant日前公布,中國的駭客侵入美加等國141個公司的電腦,竊取大量的機密,史丹福大學新聞學者、前半島電視台駐北京特派員陳嘉韻21日在「外交政策」雜誌撰文說,中國駭客使用網路釣魚手法侵入別人的電腦非常成功,密訣是釣魚電郵使用極佳的英文寫作,使其行騙易於得手。

文章中說,中國駭客誘使電腦使用者點閱其送出的網路釣魚電郵的技巧極高,這些電郵看來無害,但會把木馬間諜軟體置入收信者的電腦中,竊取資訊。他們成功的密訣是使用良好的英文。過去數年中國駭客針對外國記者的網路釣魚電郵,已經從以往會露餡的「洋涇濱」英文,升級到更可信和更優雅的英文。

文章中說,如在2012年,外國記者收到一封顯然是來自博鰲論壇主辦單位的電郵,其文法完美的英文寫作像是把國際知名公關公司奧美公司(Ogilvy)的合法電郵,複製和貼上,使人更易於上鉤。這封電郵的附件是一份登記表,讓有興趣採訪此會議的記者登記,其中就有間諜軟體,收信者絲毫不知道自己的電腦已經被置入間諜軟體,而且已有安全缺口了。

Mandiant公司的報告也觀察到中國駭客的技巧先進,報告中說:「他們開始時來勢洶洶地採用針對個人的網路釣魚(spear phishing),然後在對方電腦中部署數位武器,最後把大量的檔案拿回中國,接著開始另一個循環。他們在社交意味濃的電郵中,使用優美的英文,包括無傷大雅的俚語。」

傳德企業也遭中國駭客攻擊

【中央社╱柏林25日專電】
2013.02.25 09:15 am

德國媒體報導,不少德國企業也遭到中國電腦駭客攻擊。德國政府考慮要求遭到攻擊的企業必須通報,德意志電信集團支持通報的要求。傳德情治單位打算雇用駭客「以毒攻毒」。

根據「明鏡」(Der Spiegel)的報導,歐洲航太防衛公司(EADS)在幾個月前曾經遭到大規模的電腦駭客入侵。EADS曾向德國政府報備。

德國鋼鐵業龍頭蒂森克虜伯集團(Thyssenkrupp)在2012年中遭到大規模電腦駭客入侵。公司方面指出,循線追蹤來源發現源自中國駭客。拜耳集團(Bayer)和國際商業機器公司(IBM)也曾被駭。

德國政府紀錄在去年有近1100件外國情報單位的數位攻擊行動。最常遭到攻擊的包括總理府及外交和經濟部會,攻擊形式多半是寄含木馬程式的電郵。

報導指出,德國的情治單位計劃成立專門防範網路駭客的部門,雇用駭客「以毒攻毒」 ,滲透進外國的電腦系統,瓦解他們的駭客攻擊。

德美兩國政府和企業繁遭中國黑客襲擊
2013-02-24 22:21:19

近一時期,德國政府和企業頻繁遭到來自中國的黑客襲擊事件。為此,歐盟委員會和德國聯邦內政部計劃推出法律,規定受到黑客侵害的機構必須上報。同時,美國資訊安全公司追查中發現黑客居然出自中共軍隊。

2月24號消息,據德國之聲轉載《焦點在線》的報道,在過去一年裡,德國政府各部門受到1千多次來自中國的黑客攻擊。中國正在系統化的在西方國家從事間諜活動。德國情報人員說,中國有大約1百萬人以為國家安全工作為主要職業,主要在武器裝備領域、高科技以及經濟各部門刺探情報。

另外,《明鏡在線》也發表文章披露德國政府部門受到黑客襲擊。有1千1百次的黑客襲擊,主要目標在總理府、外交部和聯邦經濟部。襲擊的手段多為發送帶病毒附件的郵件。尤其在2月中旬20國峰會前夕,德國代表團受到猛烈的網路襲擊,人們對金融和能源政策似乎特別感興趣。

媒體還報道稱,歐洲宇航防務集團(EADS)以及蒂森克魯伯、拜爾等著名康采恩都曾是中國黑客的襲擊對象。蒂森公司也證實,2012年內其位於美國的分公司受到黑客”猛烈襲擊”,”性質特殊”。他們說:肇事者的地址是用中文寫的。前任美國國家安全局(NSA)局長海頓(Michael Hayden)說,這一系列動作看上去像在準備一場攻擊。”

除了德國,美國的政府部門和互聯網企業包括Twitter和蘋果等公司也都頻頻遭受黑客攻擊,這次追查,美國資訊安全公司共追蹤到614個IP地址,有 613個來自上海的一處中共軍隊,位於上海浦東的一座大樓。但美國媒體前往拍攝時遭到追趕堵截。

另一個IP地址來自香港科技大學。有人表示隨著中國對香港的滲透,不排除校方的個別人士與北京方面有著某種聯繫。

英國《經濟學人》雜誌就網路攻擊事件向中國呼籲,要求停止相關行為才能獲得尊重,並表示中國領導人習近平應能從這一事件中汲取教訓,他完全可以承認網路攻擊來自政府出資支持的部門,而他所領導的政府將採取措施加以控制。否則,當中國再去指責西方「中國威脅論」的時候,人們將不再理會。中國公司在同外國企業合作時,會繼續遭到懷疑。

希望之聲國際廣播電臺靜梅綜合報導

( 責任編輯: 田林 )

讀報:中國61398部隊會被冤枉嗎?

中國政府強烈否認中國軍方從事了美國網絡安全公司Mandiant所指稱的網絡間諜活動,美國一些網絡安全專家也認為,Mandiant尚拿不出過硬証據來証實中國61398部隊確實從事了網絡間諜活動,其對中國軍方的這一指控存在重要的分析漏洞。

美國《基督教科學箴言報》網站2月20日刊登了該報記者Arthur Bright撰寫的一篇博文,文章說,中國政府說美國網絡安全公司Mandiant稱中國軍方的黑客持續進行網絡間諜活動的報告“缺乏技術証據”,那麼這家公司是如何得出其結論的呢?文章說,Mandiant將它偵測到的某一龐大黑客集團從事的網絡間諜活動統稱為APT1,它發現幾乎所有由APT1進行的間諜活動都可在網上追根溯源到上海,其中一些活動甚至可以明確追蹤到中國軍方的網絡部隊61398部隊在上海的所在區域。

但文章也說,一些網絡間諜專家指出,從Mandiant目前提供的証據看,距離証實中國軍方的61398部隊從事了該公司所說的那些網絡間諜活動仍有一小步的距離。文章援引美國網絡安全專家 Joe Stewart的話說,我們依然沒有任何過硬的証據來說明APT1活動源自61398部隊所在的那幢12層大樓,雖然有許多網絡間諜活動令人不可思議地碰巧都源自那幢大樓所在的區域,但在我看來,這不算過硬的証據。

美國《紐約時報》2月20日的報道說,在美國網絡安全公司Mandiant指控中國軍方61398部隊從事了針對美國大量公司和機構的網絡間諜活動一天之後,中國國防部發布聲明對此強烈予以否認,並堅持說Mandiant的報告是有漏洞的。報道說,許多安全專家也承認,即使不是完全不可能,也難以確切地知道網絡攻擊究竟源自何處,因為黑客經常可以控制位於許多不同地點的電腦。

美國網絡安全專家Jeffrey Carr在其一篇博文中說,Mandiant稱大量網絡間諜行為來自中國軍方的指控存在重要的分析漏洞。文章說,事實上,依照Mandiant的說法,如果一家公司遭受了APT攻擊,那它就是中國政府的受害者,因為在Mandiant看來,APT就等同於中國。文章說,Mandiant這一指控的漏洞在於它拒絕考慮情報界一個眾所周知的事實,即許多國家都從事網絡間諜活動,並非只有中國。如果Mandiant想把它所稱的APT1網絡間諜活動歸咎於中國,那麼其分析報告就必須既公正又嚴密, 而從Mandiant目前的分析看,它未能成功証明中國軍方61398部隊就是實施它所謂APT1網絡攻擊行動的那個機構。

(本文作者劉罡是《華爾街日報》中文網編輯兼專欄撰稿人。文中所述僅代表他的個人觀點。)
(本文版權歸道瓊斯公司所有,未經許可不得翻譯或轉載。)

揭秘:哪些駭客名字來自中共61398部隊
美國Mandiant Corp計算機安全網路公司本週公佈的題為「揭露一家中共網路間諜單位」的一份報告解密一些頻繁出現在新聞報導中的駭客名字來自中共軍方秘密機構—中國解放軍61398部隊。圖為行人路過61398部隊所在的建築 (Peter PARKS/AFP)
【正體】 【列印版】【字號】大 中 小
【大紀元2013年02月22日訊】(大紀元記者華云帆報導)美國Mandiant Corp計算機安全網路公司本週公佈的題為「揭露一家中共網路間諜單位」的一份報告解密一些頻繁出現在新聞報導中的駭客名字來自中共軍方秘密機構—中國人民解放軍61398部隊。

報告說,新聞報導中出現的駭客名「評論員(Comment Crew)」和「評論組(Comment Group)」證實為APT1, 該公司認為APT1是中共61398部隊(註:以下原報告中的APT1,均以61398部隊代替);另一個駭客名「陰暗裡的老鼠(Shady Rat)」亦可能來自61398部隊。該報告還揭示了其它幾個來自中共的駭客名字:「硝基攻擊(Nitro Attacks)」,「厄爾伍德(Elderwood)」,「賽克坡特(Sykipot)」,「極光(Aurora)」,「夜龍(Night Dragon)」。這些駭客扮演者不屬於61398部隊,但是同屬於來自中國的駭客集團「Advanced Persistent Threat(APT)」。報告說,該公司在監測超過20個來自中國的APT。

報告說,2012年11月,《彭博社》報導,一個名字為「評論組」來自中國駭客介紹了被APT1人物「醜陋的大猩猩」使用的不同工具和域名。

報告也披露了自中共的網路入侵的其它3個人物:「醜惡的大猩猩」, 「DOTA」,以及「超級硬」。「醜惡的大猩猩」 自從2004年10月以來在網路上活躍,其人活動包括註冊APT1的域名,製作惡意軟體,還公開表示對中國的網路軍感興趣,「DOTA」註冊了幾十個電子郵件帳號,進行社群和「釣魚」式的攻擊,「DOTA」在註冊帳號的時候使用的是一個上海電話號碼;第3個扮演者是「超級硬」,其對惡性電腦軟體系列 AURIGA和BANGAT貢獻多多,這些軟體被APT1和其他APT團體廣泛使用。「超級硬」表示,自己的地址是上海浦東新區。

( 責任編輯:李緣)

中國可笑觀點:中國沒義務向美釋疑61398部隊

美國既是出於外交方面的考慮,同時也想更多瞭解61398部隊的活動,直到現在才公開所掌握的該部隊從事網路間諜活動的指控線索。如果這事真的會如某些人擔憂的,演發為一個更大的新聞,那麼無疑一是落入了美國的預期,二是增加美國至少外交層面的砝碼。

美國CNN電視台記者2月19日在上海浦東拍攝中國軍方一棟有明顯軍事設施標識的12層白色建築物,代號「61398」的部隊大樓。偷拍視頻顯示,當時,美國記者正在一輛行進的汽車中用攝像機進行偷拍,此時路經3名正在巡視的解放軍,被其中1人發現而遭神勇追堵。

61398部隊之所以被CNN盯上,源於美國一家網路安全公司曼迪昂特(Mandiant)日前的一份報告。報告認定中國人民解放軍駐上海的 61398部隊是對美國實施網路間諜活動的主要機構,是對一大批西方公司實施網路間諜行為的最大嫌疑人。報告說,該部隊的駐地在上海浦東新區,那裡是中國的金融和銀行業中心,該部隊可能有數千名精通英語、電腦編程以及網路操作的人員。

雖然Mandiant自己也承認,還無法將對美國實施網路攻擊的駭客鎖定在這幢白色建築裡, 但該公司說,除了認定這座建築裡的人對美國實施了網路間諜活動外,人們無法解釋為何在這幢建築周圍如此小的區域內會出現如此多針對美國的駭客行為。

也就是說,Mandiant所謂的證據並不過硬,其對中國軍方的這一指控存在重要的分析漏洞。這家公司是如何得出其結論的呢?Mandiant將它偵測到的某一龐大駭客集團從事的網路間諜活動統稱為APT1,它發現幾乎所有由APT1進行的間諜活動都可在網上追根溯源到上海,其中一些活動甚至可以明確追蹤到中國軍方的網路部隊,也即61398部隊在上海的所在區域。

正如事後中國國防部針對此事迅速發佈的聲明,這種指控「既不專業,也與事實不符」。因為僅憑IP地址的通聯關係就得出攻擊源來自中國的結論缺乏技術依據,而通過盜用IP地址進行駭客攻擊幾乎每天都在發生,是網上常見的做法,這是一個常識性問題。再次,網路攻擊具有跨國性、匿名性和欺騙性的特點,攻擊源具有很大的不確定性,不負責任地發佈信息,不利於問題解決。

美國一直聲稱正面臨著一個「網路珍珠港」的可能性,並多次公開指責伊朗、中國等國家威脅美國網路安全。但眾所周知,許多國家都從事網路間諜活動,美國自己也攻擊過別國的網路安全,例如是和以色列聯手攻擊過伊朗的網路,而這已經是一個公開的秘密。

但以《鳳凰衛視》評論員閭丘露薇為代表的觀點認為,中方阻外媒訪「駭客總部」無助破猜疑,還呼籲以更透明、更積極主動的方式向以CNN之流的西方主要媒體消解疑問和擔憂,以防演發成為一個更大的新聞。

有意思的是,《紐約時報》援引美國官員的話說,美國既是出於外交方面的考慮,同時也想更多瞭解61398部隊的活動,因此直到現在才公開自己所掌握的該部隊從事網路間諜活動的線索。那麼,如果這事真的會如某些人所擔憂的,演發為一個更大的新聞,那麼無疑一是落入了美國想把事情搞大的預期,二是增加美國至少外交層面的砝碼。

但是美國人應該清楚,在任何一個主權國家,依法律常識,不要說軍事重地,就是個私宅,不讓你採訪,再牛逼的境外媒體記者也不能進。使領館區、軍事院校,這些地方未經許可也不得靠得太近拍照、錄像。換了中國記者要是去拍美國軍事禁區五角大樓,肯定立即被美方逮捕,或者根據美國法律軍事重地可以先射殺後上報。相形見絀,中國軍隊還是太仁慈了。

另一方面,中國也是網路攻擊的主要受害國之一。據統計,中國軍隊接入國際網際網路用戶終端遭受過大量境外攻擊,根據IP地址顯示,其中有相當數量攻擊源來自美國,但我們並沒有以此為由指責美方。新時期的友邦驚詫論,美國倒是表演得過於精彩了。因此,對於美國的過度叫囂,中國倒顯得沒有義務也沒有必要向美方做任何積極主動透明的釋疑了。

  • 0 Comments
  • 1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...
  • 1884 views

Leave a Reply