黑客來自解放軍的證據

 解放軍黑客顯形，美國政府進退兩難（一）

    《中國密報》特約記者 邰志峯

    近年來，美國不斷指控中國利用黑客入侵政治、商業和傳媒的電腦網絡，但中國總是否認黑客攻擊、入侵與解放軍有任何關係。但根據美國網絡安全業者麥迪安公司(Mandiant)發表的一份長達60頁的報告， 中國是美國最近發生一系列高層黑客攻擊的幕後操控者。

   黑客來自解放軍的證據

    麥迪安公司提出了證據，並指稱這些以美國為主要對象的一連串黑客攻擊事件，來源是上海市的一棟塔樓之中發出。他們對六年以來的141個黑客攻擊目標所做的反追蹤分析，發現了發動襲擊的地點，是來自於中國人民解放軍61398部隊的總部、在上海浦東的一座12層塔樓。麥迪安提出的報告將該黑客攻擊組織稱作“注釋組”(Comment Crew)，將此一連串的攻擊稱作“APT1”(Advanced Persistent Threat 1)。“注釋組”使用兩套IP位址，而這兩套IP位址都是註冊在上海，系統所使用的文字也都是簡體中文。

一連串黑客攻擊事件指向上海浦東大同路邊的這棟白色12層樓。

     美國網路安全公司麥迪安公布的報告，指控大陸解放軍幕後操控全球網路攻擊，報告同時附上詳細行動手法。不過有些網絡間諜可能一時疏忽，直接用防火牆外的攻擊伺服器，登錄臉書(facebook)和推特(twitter)等社交網站，因此被調查公司盯上。麥迪安的報告中說，來自中國的黑客，必須由發出攻擊的伺服器登出之後，再繞過防火牆登錄外國網站，以避免洩漏IP網址及伺服器來源；不過有些黑客貪圖一時方便，省去這道手續，直接用攻擊伺服器登錄社交網站，結果就是導致行蹤曝光。

    報告中舉例，化名UglyGorilla和DOTA的網絡攻擊者，都犯了相同的錯誤；雖然網攻單位紀律嚴明，但還是有人不慎使用手機登錄Gmail帳戶，雖然網絡間諜做足安全程序，但仍然被盯上，黑客活動區域和相關資訊同樣被揭露，防火牆反成了大陸網絡間諜的陷阱。

    《彭博商業周刊》(Bloomberg Businessweek)也有刊登文章，述說一名中國“網絡間諜”如何在西方網絡安全專家的人肉搜尋下被暴露身分。《彭博商業周刊》報導，戴爾公司負責網絡安全工作的斯圖爾特(Joe Stewart)在行業名聲響亮，他在2003年挫敗了最早的一次殭屍網攻擊，即黑客利用大量的電腦，同時發送大量電郵發動的攻擊，他是年來一直致力於阻止網絡罪犯攻入銀行帳號及其他電腦帳號。2011年斯圖爾特開始關注中國，他開始捕捉來自中國的惡意軟件，而現在他主要的工作，就是尋找針對中國惡意軟件的防範對策。

戴爾公司負責網絡安全工作的斯圖爾特(Joe Stewart)在行業名聲響亮。

    根據《紐約時報》的報導，麥迪安公司追蹤了“注釋組”所攻擊的3,000個IP位址，發現有超過九成的源頭，都來自於61398部隊總部所屬社區的兩組IP位址。麥迪安的創辦人曼迪亞(Kevin Mandia)則說：“黑客要嘛來自61398部隊，要嘛就是世界上對網絡監控最嚴密的人（中國當局），完全不知道有數以千計的人，從這個街區發動襲擊。”    

   

    61398部隊曾在浙江大學招募研究生。

    在《紐約時報》將61398網絡戰部隊曝光以後，中國網民開始人肉搜索，發現這支部隊在2004年，曾在浙江大學計算機科學與技術學院招聘碩士研究生，獲聘者能加入軍隊，可獲得每年5,000元人民幣的國防獎學金；而2005年則在浙江大學數學系招收兩名研究生，公告一旦錄取，就可享有軍官待遇。（《中國密報》第七期）