紐時:解放軍黑客部隊襲美
中國否認 斥說法不負責任【明報專訊】《紐約時報》引述美國網絡安全公司的調查報告,點名指控中國解放軍設於上海的61398部隊,就是美國政商機構及基建遭黑客入侵的幕後黑手。該份報告聲言,他們追蹤到的九成黑客襲擊均來自這神秘部隊。《紐時》引述華府官員稱,白宮打算於未來數周向中國新領導層表明,「大量精密的黑客襲擊將會威脅美中關係」。中國外交部昨日反駁稱,美方出於各種目的,就黑客攻擊進行無端猜測和指摘,是不專業和不負責做法。
白宮:黑客襲擊將威脅美中關係
中國國防部昨晚回應稱,中國軍隊從未支持過任何黑客活動,「有關中國軍方從事網絡攻擊的說法既不專業,也與事實不符」。外交部發言人洪磊則強調,中國政府一貫依法打擊網絡攻擊行為,中國是網絡攻擊的主要受害國之一,「根據中國國家互聯網應急中心的報告,去年多達7.3萬個境外IP地址作為木馬或殭屍網絡控制伺服器,參與控制中國境內1400餘萬部主機,3.2萬個IP通過植入後門,對中國境內近3.8萬個網站實施遠程控制。在上述攻擊中,源自美國的攻擊數量名列第一」。
報告:解放軍大樓為「黑客基地」
《紐時》昨引述網絡安全公司Mandiant的報告,聲稱首次追蹤到被稱為Comment Crew或Shanghai Group的「上海幫」黑客組織,與設於上海浦東新區高橋鎮大同路、一棟12層高白色辦公大樓內的解放軍61398部隊有關。報告聲稱,那兒其實就是「解放軍總參謀部技術偵察部第二局」(簡稱總參三部二局)旗下的「黑客基地」。
指最少盜取141機構數據
Mandiant獲多間遭受黑客入侵的機構委託,針對遇襲機構的電腦網絡進行追蹤調查。報告揚言,愈來愈多證據顯示,近年針對美國政商界的黑客攻擊,有「驚人比例」來自這辦公大樓一帶,自2006年以來,估計他們至少盜取了141間機構的數據,其中115間來自美國,「中招」機構涉及電訊、航空、能源等行業。
報告聲言,解放軍61398部隊坐落浦東商業區,有助吸納英語熟練的黑客,以流利英語撰寫惡意英文電郵等,攻擊目標企業,惟這些黑客傾向採用相同的惡意程式、域名及IP位址,令Mandiant追查到箇中線索,歸納出兩組用以發動攻擊的IP位址,都在61398總部附近。
未能證實與大樓直接有關
儘管報告未能證實,黑客組織與該大樓的直接關連,卻聲言「沒有其他答案可以解釋」,為何那麼多攻擊源自大樓附近的細小範圍。Mandiant鎖定其中3名「黑客」(報告稱他們為UglyGorilla、Superhard及DOTA)追蹤,聲稱他們製造及使用的惡意程式及電郵帳戶。
調查報告又稱,部分涉事的「黑客」繞過中國網絡防火牆,登入其facebook及twitter帳戶,令他們能更易查出黑客的真正身分,例如他們相信UglyGorilla的真名是王東(譯音)。公司總裁曼迪亞(Kevin Mandia)聲言:「若攻擊不是來自解放軍61398部隊,就是他們竟然不知這細小社區有數千計黑客發動襲擊。」
http://news.sina.com.hk/news/20130220/-13-2899125/1.html
報告:黑客潛伏電腦4年盜資料
【明報專訊】Mandiant的調查報告指控,解放軍61398部隊對美國企業的攻擊在兩年前飆升,黑客平均會潛伏襲擊機構的電腦系統1年,蒐集數據及密碼等,最極端的例子是潛伏4年10個月。報告又聲言,他們用10個月就從一個機構,竊取6500G壓縮數據,竊取的目標包括設計藍圖、工序細節、定價文件、談判策劃、聯絡名單等。
指曾入侵可樂 竊收購資料
報告沒講明受害機構身分。《紐時》引述知情人士揚言,2009年可口可樂洽談收購中國匯源果汁時,「上海黑客」曾入侵可樂的網絡,取得其談判策略資料,最後收購失敗。報道聲稱,當時黑客向可口可樂高層發電郵進行「釣魚攻擊」,當高層開啟電郵,並點擊含惡意程式的連結,黑客就得以進入可樂網絡蒐集密件,每周一次傳送給上海的總部。報道又指控「上海黑客」入侵美國網絡保安公司RSA,盜取RSA客戶的密碼等,令黑客得以入侵美國最大軍火商洛歇馬丁竊取信息,再送返上海。
保安機構Digital Bond則聲言,去年幾乎被「上海黑客」入侵,當時一名兼職僱員收到看來似乎是公司老闆寄出的電郵,以完美的英語講述重要基建的漏洞,吩咐員工點擊文件的連結瀏覽詳情。公司研究有關連結後,發現它隱藏一遙控工具,可讓黑客控制僱員的電腦,盜取其客戶的水利、礦業等業務機密。《紐時》引述網絡安全專家聲言,擔心「上海黑客」入侵電力及水利等重要基建公司,控制美國基建,例如一間掌握北美六成油氣管道的機構亦成為入侵目標。
負責這次報道的其中兩名記者,一人是去年披露中國總理溫家寶家族「黑材料」的《紐時》記者張大衛(David Barboza),另一人則是其後聲稱在《紐時》屢遭「中國黑客」襲擊的珀爾羅思(Nicole Perlroth)。
http://news.sina.com.hk/news/20130220/-13-2899124/1.html 總參三部神秘 料為情報機構
【明報專訊】《紐時》報道提到的「解放軍總參謀部技術偵察部第二局」(總參三部二局),確是解放軍一個非常神秘的部門,Mandiant的報告舉證,稱解放軍61398部隊,就是總參三部二局。
總參三部非常神秘,據海峽兩岸的媒體表示,總參三部的總部設在北京,於上海、青島、珠海、哈爾濱、成都等地駐有機構,職能是負責「信號情報」,性質類似美國的國家安全局(NSA),工作估計包括監聽電子通訊、分析衛星情報、破解密碼等,編制估計上萬人。
1990年代中爆發台海危機,解放軍以「M族」導彈在台灣周邊試射演習,當時總參三部據稱亦有參與其中,收集情報。總參三部與解放軍信息工程大學直接掛鈎,其大學大部分軍校學員畢業生直接到總參三部工作,總參三部也會在全國大學招聘電腦專業、數學專業研究生,其中二局要求成員熟練掌握英語,其他局則要求成員掌握日語、韓語、俄語、西班牙語等。
http://news.sina.com.hk/news/20130220/-13-2899123/1.html
唔知美國網軍有無參與?
頁:
[1]