site logo: www.epochtimes.com

美網絡公司報告:黑客來自61398部隊 基地在上海

美國計算機安全公司Mandiant Corp於2013年2月19日發佈報告指出,中國人民解放軍61398部隊是中共政資助的最大黑客集團。圖為河南省許昌市的網絡公安警察。(大紀元資料室)

人氣: 15
【字號】    
   標籤: tags:

【大紀元2013年02月19日訊】(大紀元記者徐清風報導)美國計算機安全公司Mandiant Corp週二發佈一份報告表示,自2006年以來,中共軍方的秘密機構–61398部隊極可能盜取了美國150家公司和機構的大量信息。這份報告,週二已經在網上公佈。報告還說,研究發現中國共產黨佈置任務要求中國人民解放軍在全球進行網絡間諜活動和盜取信息的源頭。

61398部隊所在地圖(DigitalGlobe/Mandiant計算機安全公司)
61398部隊所在地圖(DigitalGlobe/Mandiant計算機安全公司)

Mandiant計算機安全公司發佈這份報告的標題是,「揭露一家中共網絡間諜單位」,報告說,被盜取的數據包括「包括技術藍圖、專有的製造工藝流程、測試結果、商業計劃、定價文件、合作協議以及電子郵件和聯繫人列表。」報告還說,黑客方擁有上百甚至上千的懂英語並擁有高級計算機技能的僱員。

MANDIANT公司在報告將這家黑客集團名稱叫「APT1」, 全稱為 「Advanced Persistent Threat1」 ,它們可能盜竊了無數信息資料。該公司還在繼續監測數十個APT在全球的活動,不過該報告主要集中於APT1。報告說,有超過20個來自中國的APT。

APT1盜取的信息橫跨20個工業行業。其有一套明確的攻擊方法,非常老道,目標是竊取大量寶貴的知識產權方面的信息。一旦入侵成功,獲取訪問通道,他們會在數月、數年內定期訪問受害者的獲取各種信息。

在141個受害者中,87%的總部設立在英語為母語的國家。其攻擊的領域與中共設定的成長策略相一致,包括中共第12個5年計劃列出的七大戰略性新興產業中的四個。

報告說,「其向141家機構盜取了數百份TB數據。」 該公司說,七年中它監測到了針對近150家公司和組織的黑客攻擊企圖。報告說,被竊取的數據達數十萬G。報告說,該機構在10個月時間裏僅從一個組織就竊取了6,500G的壓縮數據。

APT1極可能是中共 總參三部二局 又稱61398部隊
[[3]]

61398部隊建築(city8.com/Mandiant計算機安全公司)
61398部隊建築(city8.com/Mandiant計算機安全公司)

報告說,APT1據信就是中共人民解放軍總參謀部三部二局(總參三部二局),又稱61398部隊。61398部隊的工作性質,在中國被視為國家機密。61398部隊的一部份位於上海浦東新區的高橋鎮大同路。這個院子裡的中心建築佔地130663平方英尺,高12層,建於2007年初。

在過去兩年中,該公司觀察到APT1建立了至少937個命令和控制(C2)服務器,提供13個國家849個不同的IP地址。其中709個是用於註冊中國的機構,109個是用於註冊美國的機構。

在1905次網絡入侵中,有超過97%次APT使用的IP地址註冊來自上海,系統設置的語言為中文簡體。

報告也表示,還有一個不可能的可能性:一個位於61398部隊大門外的秘密的、資源性機構對上海為基地的電信設施有直接使用權,他們多年以來從事大規模的間諜活動,與61398部隊從事的活動類似。

中國電信和61398部隊合作

該公司獲得的一份文件顯示,國有的中國電信以國防的名義向61398部隊提供特殊的光纖通信基礎設施。(Mandiant計算機安全公司)
該公司獲得的一份文件顯示,國有的中國電信以國防的名義向61398部隊提供特殊的光纖通信基礎設施。(Mandiant計算機安全公司)

報告指出,該公司獲得的一份文件顯示,國有的中國電信以國防的名義向61398部隊提供特殊的光纖通信基礎設施。

使用最先進的還未被其它團體使用的黑客技術

報告發現,APT1用之來盜取Email的工具和技術還沒有發現被其它團體使用—GETMAIL 和MAPIGET。APT1竊入受害者網絡的平均時間為356天,最長的時間為4年10個月即1,764天。在2011年的1月份,APT1成功入侵17個新的受害人網絡,橫跨10個不同的工業領域。

披露3個網絡黑客

報告揭示了3個來自中共的網絡入侵的扮演者,「醜惡的大猩猩」 「DOTA」,以及「超級硬」。「醜惡的大猩猩」 自從2004年10月以來在網絡上活躍,其人活動包括註冊APT1的域名,製作惡意軟件,還公開表示對中國的網絡軍感興趣,「DOTA」註冊了幾十個電子郵件帳號,進行社交和「釣魚」式的攻擊,「DOTA」在註冊帳號的時候使用的是一個上海電話號碼;第3個扮演者是「超級硬」,其對惡性電腦軟件系列AURIGA和BANGAT貢獻多多,這些軟件被APT1和其他APT團體廣泛使用。「超級硬」表示,自己的地址是上海浦東新區。

需要直接指出網絡黑客來自北京

報告說,「現在是時候指明網絡威脅來自北京的時候了。」「我們要作好準備防禦,準備足夠的安全專業人士來有效的對抗這一威脅。」

據彭博社報導,去年11月,美中經濟和安全審查委員會在去年11月份中的一份草案報告中說:中共是「網絡空間領域最有威脅性的演員。」中共情報機構試圖黑客美國軍方以及國防部承包商計算機系統。

2月12日,奧巴馬總統簽署了一項行政命令,要求防範網絡攻擊更好的保護國家的關鍵設施系統。他說:我們知道,外國和有關公司在盜取美國機密。現在,我們的敵人同時還在試圖破壞美國電網、金融機構、空中交通管制系統。」

2011年10月,美國議員Mike Rogers表示,中國的經濟間諜活動已經到了不能容忍的地步,我相信美國和美國在歐洲及亞洲地區的盟友有責任面對北京,要求北京停止這種盜取信息的行為。北京正在展開一場大型的貿易戰爭,我們需要一起合作迫使他們停止。

據《華爾街日報》報導,谷歌的執行董事長Eric Schmidt出版一本新書,批評中共是世界上「最老練和最積極多產的黑客」。

中共外交部發言人洪磊否認了這一指控。《今日美國》報導說,中共過濾和滲透的媒體對這一敏感話題保持沉默,但是在微博上有很多討論。不包括被指稱的61398部隊在內,一些黑客最近在網上抱怨說中國網絡間諜的成本太高。

(責任編輯:孫芸)

評論
2013-02-19 9:31 PM
Copyright© 2000 - 2016   大紀元.