《中國密報》特約記者 邰志峯
近年來,美國不斷指控中國利用黑客入侵政治、商業和傳媒的電腦網絡,但中國總是否認黑客攻擊、入侵與解放軍有任何關係。但根據美國網絡安全業者麥迪安公司(Mandiant)發表的一份長達60頁的報告, 中國是美國最近發生一系列高層黑客攻擊的幕後操控者。
黑客來自解放軍的證據
麥迪安公司提出了證據,並指稱這些以美國為主要對象的一連串黑客攻擊事件,來源是上海市的一棟塔樓之中發出。他們對六年以來的141個黑客攻擊目標所做的反追蹤分析,發現了發動襲擊的地點,是來自於中國人民解放軍61398部隊的總部、在上海浦東的一座12層塔樓。麥迪安提出的報告將該黑客攻擊組織稱作“注釋組”(Comment Crew),將此一連串的攻擊稱作“APT1”(Advanced Persistent Threat 1)。“注釋組”使用兩套IP位址,而這兩套IP位址都是註冊在上海,系統所使用的文字也都是簡體中文。
一連串黑客攻擊事件指向上海浦東大同路邊的這棟白色12層樓。
美國網路安全公司麥迪安公布的報告,指控大陸解放軍幕後操控全球網路攻擊,報告同時附上詳細行動手法。不過有些網絡間諜可能一時疏忽,直接用防火牆外的攻擊伺服器,登錄臉書(facebook)和推特(twitter)等社交網站,因此被調查公司盯上。麥迪安的報告中說,來自中國的黑客,必須由發出攻擊的伺服器登出之後,再繞過防火牆登錄外國網站,以避免洩漏IP網址及伺服器來源;不過有些黑客貪圖一時方便,省去這道手續,直接用攻擊伺服器登錄社交網站,結果就是導致行蹤曝光。
報告中舉例,化名UglyGorilla和DOTA的網絡攻擊者,都犯了相同的錯誤;雖然網攻單位紀律嚴明,但還是有人不慎使用手機登錄Gmail帳戶,雖然網絡間諜做足安全程序,但仍然被盯上,黑客活動區域和相關資訊同樣被揭露,防火牆反成了大陸網絡間諜的陷阱。
《彭博商業周刊》(Bloomberg Businessweek)也有刊登文章,述說一名中國“網絡間諜”如何在西方網絡安全專家的人肉搜尋下被暴露身分。《彭博商業周刊》報導,戴爾公司負責網絡安全工作的斯圖爾特(Joe Stewart)在行業名聲響亮,他在2003年挫敗了最早的一次殭屍網攻擊,即黑客利用大量的電腦,同時發送大量電郵發動的攻擊,他是年來一直致力於阻止網絡罪犯攻入銀行帳號及其他電腦帳號。2011年斯圖爾特開始關注中國,他開始捕捉來自中國的惡意軟件,而現在他主要的工作,就是尋找針對中國惡意軟件的防範對策。
戴爾公司負責網絡安全工作的斯圖爾特(Joe Stewart)在行業名聲響亮。
根據《紐約時報》的報導,麥迪安公司追蹤了“注釋組”所攻擊的3,000個IP位址,發現有超過九成的源頭,都來自於61398部隊總部所屬社區的兩組IP位址。麥迪安的創辦人曼迪亞(Kevin Mandia)則說:“黑客要嘛來自61398部隊,要嘛就是世界上對網絡監控最嚴密的人(中國當局),完全不知道有數以千計的人,從這個街區發動襲擊。”
61398部隊曾在浙江大學招募研究生。
在《紐約時報》將61398網絡戰部隊曝光以後,中國網民開始人肉搜索,發現這支部隊在2004年,曾在浙江大學計算機科學與技術學院招聘碩士研究生,獲聘者能加入軍隊,可獲得每年5,000元人民幣的國防獎學金;而2005年則在浙江大學數學系招收兩名研究生,公告一旦錄取,就可享有軍官待遇。(《中國密報》第七期)
没有评论:
发表评论