美國一間電腦保安公司發表報告,首次將解放軍黑客網絡戰部隊總部曝光。這支部隊是解放軍61398部隊,總部座落在上海浦東一棟12層高白色辦公樓,這裏也是六年多以來至少141宗網絡襲擊的源頭。
美國《紐約時報》昨天(周二)率先電腦披露保安公司Mandiant長達60頁的報告結果,並刊登61398部隊總部照片和詳細地圖。據報道,61398部隊總部所在的白色辦公樓,位於上海浦東大同路,周圍有餐廳、按摩院和餐酒進口公司,是近年中國黑客從網絡竊取美國政府部門、企業、組織以至基建設施機密的核心。
美國情報機構和私營網絡保安公司一直有追蹤中國約20個黑客集團的活動,其中一個稱為「注釋組」(Comment Crew)或「上海幫」(Shanghai Group)。叫他們「注釋組」,是因為這些黑客喜歡入侵網站的網頁,留下隱蔽的密碼和評論。
Mandiant就追蹤「注釋組」黑客活動六年多,指他們使用相同的黑客軟件、釣魚電郵襲擊手法和IP位址,人數相信有幾百至幾千人,精通英文和有上乘電腦技術,由2006年起至少向141個機構和企業發動網絡襲擊,目標多數在美國,少數在加拿大和英國,涉及20個行業,包括軍事承包商、化工廠、礦公司、電訊企業和接觸到能源網的公司,他們入侵網絡竊取密碼、科技藍圖、定價文件等機密資料,入侵時間平均一年,最長達四年零十個月。
據《紐時》報道,Mandiant追蹤了「注釋組」襲擊涉及的3,000個IP位址,發現逾九成源頭來自兩組IP位址,位置正在61398部隊總部所屬社區。Mandiant創辦人曼迪亞(Kevin Mandia)說:「黑客要麼來自61398部隊,要麼就是世界上對網絡監控最嚴密的人(中國當局),完全不知道有數以千計的人,從這個街區發動襲擊。」
Mandiant報告又特別點出多名「注釋組」黑客的活動,其中一個叫「UglyGorilla」的,最早於2004年在中國一個網上軍事論壇出現,問中國有沒有像美國的「網絡軍」,三年後就搞出了一批「注釋組」常用軟件;另一個叫「DOTA」的黑客,所用密碼有61398這組數字,兩人都是使用與61398部隊社區的IP位址。
報告未有公開受襲機構和企業名字,但《紐時》綜合其他消息,指包括可口可樂和資訊安全公司RSA。彭博社早前亦指一名疑為中國軍方工作的黑客,向facebook的廣告業務搞破壞。
《紐時》指61398部隊的正式名稱,是解放軍總參謀部三部二局,在中國軍方的官方描述迹近空白,但美國官方和民間分析機構,一直緊盯其活動。美國智庫「2049計劃研究所」前年指它是「針對美加(的網絡諜戰)的頭號實體,主要集中在政經和軍事情報」。
美國國務院2008年一篇密電,亦提及它襲擊美國政府網站。《紐時》引述美國一名國防官員說:「在冷戰年代,我們天天留意莫斯科周邊的核武指揮中心,今日上海的電腦攻佔伺服器同樣令我們擔心。」
在《紐時》將61398這支解放軍網絡戰部隊曝光後,內地網民人肉搜索,發現這支部隊於2004年曾在浙江大學計算機科學與技術學院招聘碩士研究生,獲聘者能加入軍隊,更獲每年5,000元人民幣的國防獎學金;2005年則在浙江大學數學系招收兩名研究生,公告一旦取錄,可享軍官待遇。
個案:
《紐時》指可口可樂公司2009年洽談以24億美元(187億港元)收購中國匯源果汁集團時,遭「注釋組」入侵。黑客以釣魚式攻擊,向可口可樂一名行政人員發有毒電郵,該行政人員點擊電郵上連結,電腦即中毒。黑客以此據點入侵可口可樂的電腦網絡,每周悄悄將機密檔案送回上海,似要知道可口可樂的談判策略。收購案最終告吹。
彭博社指一名叫「張長河」的中國黑客,任職於人民解放軍信息工程大學,專門散佈惡意程式攻擊美國多間公司,把中毒公司電腦變成任他指揮的殭屍網絡。他還向一些公司提供收費「灌水」服務,指揮殭屍網絡為付款公司推高facebook專頁的按讚(like)和粉絲數目,如此造假方法,破壞了facebook廣告機制的可信度。
內地著名軍事迷「漏斗子」前年貼出網文《國之重器──中國信息戰秘密部隊》,引官方公開資料整理出中國信息戰的機構及分佈,當中包括《紐時》所指61398部隊,該部隊所在的總參三部的代號在廣東更是密集出現。而總參二部在珠海也設有基地,對外稱「珠海市人民政府對外經貿聯絡辦公室」。
公民黨前身「四十五條關注組」早年成立的網台《Radio45》,也曾遭疑似內地黑客攻擊。在《Radio45》啟播初期,不時有聽眾反映收聽不到網台節目,調查發現,網台的伺服器有不尋常的流量,於是向互聯網服務供應商(ISP)求助,ISP追查IP地址後發現部份流量來自珠海駐軍的電腦。
據透露,解放軍介入信息戰機構包括總參二部、三部、四部、通信兵部等,參與研究信息戰理論及技術者包括軍事科學院、國防大學、解放軍信息工程大學、總參61研究所、成都電子科技大學、中科院上海技術物理研究所等。
西方網絡安全專家經多年跟蹤搜索,日前揭開一位疑似中國軍方黑客的身份──解放軍信息工程大學教師張長河。彭博社記者從他在QQ博客的手機號碼,致電給他查問黑客活動,他即掛斷電話。
http://hk.apple.nextmedia.com/news/first/20130220/18170981
分佈據點英文 在 衛生福利部- 【重要政策】長照2.0英文版簡報 - Facebook 的推薦與評價
想跟國外朋友分享台灣的長照政策,總是缺一份英文版的介紹嗎? ... 移除為空號。2020年起累計853例COVID-19死亡病例,其中839例本土,個案居住縣市分布為新北市413例、 ... ... <看更多>