|
中國否認 斥說法不負責任
【明報專訊】《紐約時報》引述美國網絡安全公司的調查報告,點名指控中國解放軍設於上海的61398部隊,就是美國政商機構及基建遭黑客入侵的幕後黑手。該份報告聲言,他們追蹤到的九成黑客襲擊均來自這神秘部隊。《紐時》引述華府官員稱,白宮打算於未來數周向中國新領導層表明,「大量精密的黑客襲擊將會威脅美中關係」。中國外交部昨日反駁稱,美方出於各種目的,就黑客攻擊進行無端猜測和指摘,是不專業和不負責做法。
白宮:黑客襲擊將威脅美中關係
中國國防部昨晚回應稱,中國軍隊從未支持過任何黑客活動,「有關中國軍方從事網絡攻擊的說法既不專業,也與事實不符」。外交部發言人洪磊則強調,中國政府一貫依法打擊網絡攻擊行為,中國是網絡攻擊的主要受害國之一,「根據中國國家互聯網應急中心的報告,去年多達7.3萬個境外IP地址作為木馬或殭屍網絡控制伺服器,參與控制中國境內1400餘萬部主機,3.2萬個IP通過植入後門,對中國境內近3.8萬個網站實施遠程控制。在上述攻擊中,源自美國的攻擊數量名列第一」。
報告:解放軍大樓為「黑客基地」
《紐時》昨引述網絡安全公司Mandiant的報告,聲稱首次追蹤到被稱為Comment Crew或Shanghai Group的「上海幫」黑客組織,與設於上海浦東新區高橋鎮大同路、一棟12層高白色辦公大樓內的解放軍61398部隊有關。報告聲稱,那兒其實就是「解放軍總參謀部技術偵察部第二局」(簡稱總參三部二局)旗下的「黑客基地」。
指最少盜取141機構數據
Mandiant獲多間遭受黑客入侵的機構委託,針對遇襲機構的電腦網絡進行追蹤調查。報告揚言,愈來愈多證據顯示,近年針對美國政商界的黑客攻擊,有「驚人比例」來自這辦公大樓一帶,自2006年以來,估計他們至少盜取了141間機構的數據,其中115間來自美國,「中招」機構涉及電訊、航空、能源等行業。
報告聲言,解放軍61398部隊坐落浦東商業區,有助吸納英語熟練的黑客,以流利英語撰寫惡意英文電郵等,攻擊目標企業,惟這些黑客傾向採用相同的惡意程式、域名及IP位址,令Mandiant追查到箇中線索,歸納出兩組用以發動攻擊的IP位址,都在61398總部附近。
未能證實與大樓直接有關
儘管報告未能證實,黑客組織與該大樓的直接關連,卻聲言「沒有其他答案可以解釋」,為何那麼多攻擊源自大樓附近的細小範圍。Mandiant鎖定其中3名「黑客」(報告稱他們為UglyGorilla、Superhard及DOTA)追蹤,聲稱他們製造及使用的惡意程式及電郵帳戶。
調查報告又稱,部分涉事的「黑客」繞過中國網絡防火牆,登入其facebook及twitter帳戶,令他們能更易查出黑客的真正身分,例如他們相信UglyGorilla的真名是王東(譯音)。公司總裁曼迪亞(Kevin Mandia)聲言:「若攻擊不是來自解放軍61398部隊,就是他們竟然不知這細小社區有數千計黑客發動襲擊。」
http://news.sina.com.hk/news/20130220/-13-2899125/1.html
|
|