美國網路安全諮詢公司專家最新的報告指出,一個名叫葛新(譯名)的黑客身份露出水面,而他隸屬於中國解放軍的一個偵察單位,透過葛先生,美國的專家找到了中共軍方780202偵察單位與一個名為Naikon黑客組織之間的關係。
這份發自昆明的報導指出,最近網上流傳一封電郵,對任何有興趣研究南海政局的學者或專家而言,有極大的引誘性,因為這封以微軟文字檔形式流傳的電郵,裡面不但有文字,而且還附上一張照片,顯示泰國海軍逮獲了以一批越南漁民,並且用槍指嚇漁民下令要他們跪下。
報導說,但如果任何人打開這個檔案,一個惡意程式即入侵電腦,並將電腦內所有敏感的資料,統統傳送到網際網路世界的一個暗角,而管理這個暗角的人,根據網路安全諮詢公司ThreatConnect和Defense Group Inc的專家認定,是一個名叫「葛新」的人,而他隸屬於解放軍的偵察單位。
中國黑客猖獗的活動已經成為北京與華府之間的一個最新的摩擦,並且成為中國主席習近平本周訪美的一個重要議題。
報導引述專家們說,葛先生並非是典型的黑客,他是一個經常發表非科技學術論文的學者,以研究泰國政治為主,經常在中國社交網站貼文,據說最近還當了爸爸,喜歡踩單車,平日用大眾Golf轎車代步,偶然還會發表批評政府的文章。
但他在網際網路上所不為人知的活動,卻與一群中國的黑客有著密切的聯絡。根據上述的網路專家,這群黑客以美國的戰略作為攻擊的對象。
中國對美國的指責表示不滿,還把自己也描述為黑客的受害者,但上述的網路安全專家最新的報告,卻讓外界重新了解中國的黑客活動:中共軍方與一群操華語而極具進取心態的黑客群之間的關係。
專家們透過葛新,而將解放軍的78020單位與這群黑客直接拉上關係。78020單位總部設於中國西南的昆明,而這群黑客組織則名叫Naikon。
據早前防毒軟體研究公司Kaspersky的報告,Naikon是一個高級持續性威脅(APT)組織,它在過去五年內大量地、高調地進行地緣政治活動。Naikon的成員可能來自中國,他們在多個國家部署了高級的資料探勘工具和監視工具,主要目標是菲律賓、馬來西亞、柬埔寨、印度尼西亞、越難、新加坡、緬甸、尼泊爾等國的政府高層機構、民間和軍事組織。
DGI的情報研究與分析中心的主任James Mulvenon告訴華爾街日報:「我們所看到的就是,中國的黑客入侵,有一個非常草根的模式。他們擁有很多組群,上頭則鼓勵他們盡其所能在網路上收集情報。」
上述的葛先生在2008年所發表的兩篇有關泰國政治的學術文件,曝露了他暗中為解放軍78020單位工作的背景,該單位總部設於昆明。
報導引述總部設於維吉尼亞州的智庫組織Project2049的主任Mark Stokes表示,解放軍屬下一共有二、三十個類似78020單位的偵察組織,專門收集和分析情報。
Stokes指出,78020單位直屬成都軍區,該軍區則負責西藏、以及接壤越南、緬甸和印度的中國邊界的安全。他又指出,晨讀軍區另一偵察單位則負責入侵與西藏流亡領袖有關電腦網路。Stokes說,由於這個軍區主要負責邊界安全,「他們同時又收集有關南海的情報,是順理成章的」。
