中共军方61398部队黑客是哈利•波特粉丝？

【大纪元2013年02月22日讯】（大纪元记者华云帆报导）美国Mandiant Corp计算机安全网络公司本周公布的题为“揭露一家中共网络间谍单位”的一份报告解密来自中共军方61398部队的一位黑客“多它‘dota’ (DOTA)”在进行网络入侵的特征，包括使用的账号和密码特征，曾经联络过东南亚地区的军事机构。报告说，从其账号设置信息来看，该黑客是哈利•波特（Harry Potter）的粉丝。

报告说，APT1（该报告APT1主要特指中国人民解放军61398部队）的黑客之一 “多它‘dota’ (DOTA)”，几乎所有的网络账号带有“dota”的字母特征，报告推测说，这个名字可能来自一个游戏“古老的防卫（Defense of the Ancients）”的第一个字母大写。

该公司表示，已经监测到了几十个和“多它”有关的账号，比如d0ta010@hotmail.com和dota.d013@gmail.com，包括序列账号，比如从dota.d001一直到dota.d015。报告还说，其以do.ta.5011在脸书上的使用ID是100002184628208。报告说，“多它”曾使用电话号码“159-2193-7229”从谷歌获取验证信息。报告说，这个号码中159代表是中国移动的手机，2193意味着来自上海。

报告还说，观察到“多它”使用“Rodneyand Raith”的名字以英文通过Email和在马来西亚和菲律宾的东南亚军事机构联系。目前尚不能确定其具体任务。报告说，信息显示“多它”使用了该名字来进行“钓鱼攻击”。

报告说，“多它”看起来是哈利•波特（Harry Potter）粉丝，他设置账号的安全问题通常是“谁是你最喜爱的老师”，“谁是你最要好的童年朋友”，其回答通常是“Harry”或者“Poter”。同时“多它”还创建过poter.spo1@gmail邮件，该邮件设定的另一个替代地址是dota.sb005 @ gmail.com。

报告说，由于在受攻击的系统上来创建数十、数百个网上账号，这使得密码管理变得非常显着，因此黑客使用的密码要么是一定模式性的，或者是键盘模式性的，比如易记住的“1qaz2wsx”，或者密码rootkit，这来自于网址rootkit.com。报告说，和其它的APT1黑客一样，“多它”通常使用键盘模式密码，比如“1qaz@WSX#EDC”，他也使用密码“2j3c1k”,报告分析说，这可能是61398部队的特别编号模式，比如“J”/“C”/“K”（局/处/科），所以可能指的是2局3处1科。

报告还说，搜寻到“多它”的个人真实信息是比较困难的，但是该公司发现“多它”和另一位网络黑客“丑陋的大猩猩”共享中共军方61398部队的基础设施、完全合格地域名字以及出口IP地址范围等。

（责任编辑：李缘）