dayuan 2013-2-21 00:07
共軍61398部隊是駭客部隊? 美媒曝上海神秘大樓
美國《紐約時報》等多家媒體19日引述網路安全業者的報告指出,以美國為主要對象的一系列駭客(大陸稱黑客)攻擊,確信來自上海一棟建築內的解放軍61398部隊。對此,中國國防部否認,並稱中國也面臨網路攻擊的嚴重威脅。另外,根據報導,有英國記者日前到61398部隊附近拍照,遭制止及短暫扣留。
美國網路安全公司麥迪安(Mandiant)19日公布多達70幾頁的報告指出,該公司從2006年開始追蹤分析141家遭受攻擊企業的資料,「多是美國企業,也有少數加拿大及英國企業」,發現被稱為Comment Crew(或稱上海集團)的中國駭客組織,與設於上海浦東新區高橋鎮大同路一棟12層高白色大樓內的解放軍61398部隊有關。
報告稱,那裡其實就是「解放軍總參謀部技術偵察部第二局」(簡稱總參三部二局)旗下的「駭客基地」。
根據報告,中國駭客透過在網路嵌入隱藏碼或發表評論的方式,植入惡意外掛程式、篡改網路通訊協定位址,6年多來從141家企業竊取了萬億兆資料。麥迪安將這些攻擊稱為「APT1」(Advanced Persistent Threat,先進持續性滲透攻擊)。
報告說,這支駭客部隊可能有數千人,精通英語及電腦編程。報告還指出,部分駭客繞過中國網路防火牆,登入Facebook及Twitter帳戶,讓他們更能容易查出駭客身分。
不過,中國國防部回應,中國軍隊從未支持過任何駭客活動,「有關中國軍方從事網路攻擊的說法既不專業,也與事實不符。」外交部發言人洪磊則強調,中國政府一貫依法打擊網路攻擊行為,「中國是網路攻擊的主要受害國之一。」
洪磊還引述中國國家互聯網應急中心的報告指出,去年多達7.3萬個境外IP地址作為木馬或殭屍網路控制伺服器,參與控制中國境內1400多萬部主機,3.2萬個IP通過植入後門,對中國境內近3.8萬個網站實施遠程控制。「在上述攻擊中,源自美國的攻擊數量名列第一。」
另外,《英國廣播公司》(BBC)則報導,記者約翰‧蘇德沃斯(John Sudworth)等外國記者日前到解放軍61398部隊附近拍照,但遭門口軍裝人員制止,並被帶到室內、短暫扣留。蘇德沃斯說,他們被要求交出拍攝影片,否則不准離開。