美网络公司报告：黑客来自61398部队基地在上海

更新 2013-02-19 9:31 PM 人气 63

【大纪元2013年02月19日讯】（大纪元记者徐清风报导）美国计算机安全公司Mandiant Corp周二发布一份报告表示，自2006年以来，中共军方的秘密机构–61398部队极可能盗取了美国150家公司和机构的大量信息。这份报告，周二已经在网上公布。报告还说，研究发现中国共产党布置任务要求中国人民解放军在全球进行网络间谍活动和盗取信息的源头。

61398部队所在地图（DigitalGlobe/Mandiant计算机安全公司）

Mandiant计算机安全公司发布这份报告的标题是，“揭露一家中共网络间谍单位”,报告说，被盗取的数据包括“包括技术蓝图、专有的制造工艺流程、测试结果、商业计划、定价文件、合作协议以及电子邮件和联系人列表。”报告还说，黑客方拥有上百甚至上千的懂英语并拥有高级计算机技能的雇员。

MANDIANT公司在报告将这家黑客集团名称叫“APT1”, 全称为 “Advanced Persistent Threat1” ，它们可能盗窃了无数信息资料。该公司还在继续监测数十个APT在全球的活动，不过该报告主要集中于APT1。报告说，有超过20个来自中国的APT。

APT1盗取的信息横跨20个工业行业。其有一套明确的攻击方法，非常老道，目标是窃取大量宝贵的知识产权方面的信息。一旦入侵成功，获取访问通道，他们会在数月、数年内定期访问受害者的获取各种信息。

在141个受害者中，87%的总部设立在英语为母语的国家。其攻击的领域与中共设定的成长策略相一致，包括中共第12个5年计划列出的七大战略性新兴产业中的四个。

报告说，“其向141家机构盗取了数百份TB数据。” 该公司说，七年中它监测到了针对近150家公司和组织的黑客攻击企图。报告说，被窃取的数据达数十万G。报告说，该机构在10个月时间里仅从一个组织就窃取了6,500G的压缩数据。

APT1极可能是中共总参三部二局又称61398部队
[[3]]

61398部队建筑（city8.com/Mandiant计算机安全公司）

报告说，APT1据信就是中共人民解放军总参谋部三部二局（总参三部二局），又称61398部队。61398部队的工作性质，在中国被视为国家机密。61398部队的一部分位于上海浦东新区的高桥镇大同路。这个院子里的中心建筑占地130663平方英尺，高12层，建于2007年初。

在过去两年中，该公司观察到APT1建立了至少937个命令和控制（C2）服务器，提供13个国家849个不同的IP地址。其中709个是用于注册中国的机构，109个是用于注册美国的机构。

在1905次网络入侵中，有超过97%次APT使用的IP地址注册来自上海，系统设置的语言为中文简体。

报告也表示，还有一个不可能的可能性：一个位于61398部队大门外的秘密的、资源性机构对上海为基地的电信设施有直接使用权，他们多年以来从事大规模的间谍活动，与61398部队从事的活动类似。

中国电信和61398部队合作

该公司获得的一份文件显示，国有的中国电信以国防的名义向61398部队提供特殊的光纤通信基础设施。（Mandiant计算机安全公司）

报告指出，该公司获得的一份文件显示，国有的中国电信以国防的名义向61398部队提供特殊的光纤通信基础设施。

使用最先进的还未被其它团体使用的黑客技术

报告发现，APT1用之来盗取Email的工具和技术还没有发现被其它团体使用—GETMAIL 和MAPIGET。APT1窃入受害者网络的平均时间为356天，最长的时间为4年10个月即1，764天。在2011年的1月份，APT1成功入侵17个新的受害人网络，横跨10个不同的工业领域。

披露3个网络黑客

报告揭示了3个来自中共的网络入侵的扮演者，“丑恶的大猩猩” “DOTA”，以及“超级硬”。“丑恶的大猩猩” 自从2004年10月以来在网络上活跃，其人活动包括注册APT1的域名，制作恶意软件，还公开表示对中国的网络军感兴趣，“DOTA”注册了几十个电子邮件账号，进行社交和“钓鱼”式的攻击，“DOTA”在注册账号的时候使用的是一个上海电话号码；第3个扮演者是“超级硬”，其对恶性电脑软件系列AURIGA和BANGAT贡献多多，这些软件被APT1和其他APT团体广泛使用。“超级硬”表示，自己的地址是上海浦东新区。

需要直接指出网络黑客来自北京

报告说，“现在是时候指明网络威胁来自北京的时候了。”“我们要作好准备防御，准备足够的安全专业人士来有效的对抗这一威胁。”

据彭博社报导，去年11月，美中经济和安全审查委员会在去年11月份中的一份草案报告中说：中共是“网络空间领域最有威胁性的演员。”中共情报机构试图黑客美国军方以及国防部承包商计算机系统。

2月12日，奥巴马总统签署了一项行政命令，要求防范网络攻击更好的保护国家的关键设施系统。他说：我们知道，外国和有关公司在盗取美国机密。现在，我们的敌人同时还在试图破坏美国电网、金融机构、空中交通管制系统。”

2011年10月，美国议员Mike Rogers表示，中国的经济间谍活动已经到了不能容忍的地步，我相信美国和美国在欧洲及亚洲地区的盟友有责任面对北京，要求北京停止这种盗取信息的行为。北京正在展开一场大型的贸易战争，我们需要一起合作迫使他们停止。

据《华尔街日报》报导，谷歌的执行董事长Eric Schmidt出版一本新书，批评中共是世界上“最老练和最积极多产的黑客”。

中共外交部发言人洪磊否认了这一指控。《今日美国》报导说，中共过滤和渗透的媒体对这一敏感话题保持沉默，但是在微博上有很多讨论。不包括被指称的61398部队在内，一些黑客最近在网上抱怨说中国网络间谍的成本太高。

（责任编辑：孙芸）