【明報專訊】中國軍方被指涉及網絡攻擊美國政商機構,美聯社稱,白宮準備提交全新報告,就中國網絡威脅,列出反擊措施。北京昨重申中國軍方與事件無關,反指中國也經常受到來自美國的網絡攻擊。記者查閱美國網絡私家偵探曼迪昂特公司(Mandiant)的報告,發現本港也牽涉其中,黑客最少有7個伺服器在香港。
白宮發言人昨稱,美國已就黑客攻擊一事,「在最高層次」向中國提出抗議。美聯社更引述匿名美方官員稱,就解放軍涉嫌網絡攻擊一事,白宮周三將提交報告,提出更進取的初步反擊措施,外界估計有可能包括罰款、制裁以至取消涉事者的赴美簽證。
曼迪昂特的報告聲稱,疑為解放軍61398部隊的「上海幫黑客」,控制着一個環球電腦網絡,涉及上千部伺服器。他們在成功入侵目標機構電腦、架設秘密後門後,一般會透過遭他們遙控的大批「中介電腦」,出入目標電腦後門,避免泄露行蹤,中介電腦主人全不知情。
報告確認,上海幫成員過去兩年從832個不同IP位址,1905次透過Remote Desktop遙控軟件,操控中介電腦。黑客們會用所謂「command and control」(C2)的伺服器溝通程式,向目標電腦後門收發信號,這些伺服器程式主要都安裝在上海幫的電腦,偶爾也會直接安裝到中介電腦。經確認,上海幫937個C2伺服器(涉及849個不同的IP位址),大部分都在上海,但也有7個在香港。
報告﹕黑客疑曾利用科大電腦
報告又稱,上海幫黑客選用的其中一個伺服器傳輸工具程式,名為「HTRAN」。黑客會將它安裝在中介電腦上,以接通目標電腦的後門,通常黑客都要在程式指令中,提供自己的IP位址,以便接受信號。曼迪昂特觀察到上海幫767次使用HTRAN,並提供了614個不同的IP位址,當中613個都在上海,餘下1個來自香港科技大學。
中國國防部發言人耿雁生昨說,中國法律禁止黑客攻擊等任何破壞網絡安全的行為,中國軍隊從未支持過任何黑客行為。耿雁生強調僅憑IP位址咬定攻擊源於中國不合理。他重申中國也是網絡攻擊的主要受害者,而且相關IP位址以來自美國居多,但北京也未因此指摘美方。
明報
美軍無使用過黑客?
|