近日,美國計算機安全公司Mandiant Corp發布報告,指責中共軍方秘密機構61398部隊極可能盜取了美國150家公司和機構的大量信息的事件進一步發酵。日前,網絡上曝光了發表於《解放軍理工大學學報(自然科學版)》2009年第03期上的一篇有關網絡攻擊技術的論文。資訊顯示,該論文的四個作者所在的單位包括解放軍61398部隊。這篇文章的曝光,無異於狠狠打了剛剛公開否認中方軍隊支持黑客行為的中共國防部一個響亮的耳光。
事件起因回顧
美國計算機安全公司Mandiant Corp2月19日發布一份報告表示,自2006年以來,中共軍方的秘密機構61398部隊極可能盜取了美國150家公司和機構的大量信息。據報告,被盜取的數據包括「包括技術藍圖、專有的製造工藝流程、測試結果、商業計劃、定價文件、合作協議以及電子郵件和聯繫人列表。」報告還說,黑客方擁有上百甚至上千的懂英語並擁有高級計算機技能的雇員。報告並指中共當局布置任務要求中共軍方在全球進行網絡間諜活動和盜取信息的源頭。
隨後又有消息稱,美國一家網絡安全公司指稱,美國總統歐巴馬與他的核心國家安全團隊的十分重視境外黑客對美國網絡的入侵。針對美國企業與政府發布的網絡襲擊與中國軍方有關之後,美國白宮準備採取懲罰措施,包括罰款以及貿易制裁。
中共黨媒人民網20日報導稱,中共國防部新聞發言人耿雁生公開回應美方有關指稱,否認中方軍隊支持過黑客行為,耿雁生並聲稱中共軍隊網際網路用戶終端曾遭受了來自美國相當數量的攻擊卻沒有指責美方。
61398部隊人員網絡攻擊技術論曝光扇中共國防部耳光?
幾乎就在中共國防部回應美方有關指稱的同時,網絡上曝光了發表於《解放軍理工大學學報(自然科學版)》2009年第03期的一篇交流網絡攻擊技術的論文《一種計算網路告警因果關聯置信度的新方法》。該文章署名作者為:張少俊、李建華、宋四根、陳秀真。
以下是這篇論文相關的公開資訊:
【論文摘要】:為提高告警因果關聯準確性,提出了將實施單次攻擊所需的時間消耗作為隨機變數,給出其概率分布模型,在此基礎上計算任意2條因果相關告警的時間關聯置信度。設計並實現了演算法驗證程式,利用DARPA2000入侵檢測資料集進行了驗證。結果表明,新方法合理地量化了告警時間關聯置信度,且計算複雜度低,能為正確關聯攻擊場景提供支援。
【關鍵字】:網路安全告警關聯攻擊耗時關聯置信度因果關聯時間關聯新方法時間間隔入侵檢測系統提供支援
【作者單位】:上海交通大學資訊安全工程學院;上海市資訊安全綜合管理技術研究重點實驗室;解放軍61398部隊;
【基金】:國家863計畫資助專案(2007AA01Z473,2008AA01Z409)國家自然科學基金資助專案(60605019,60803145)教育部博士點基金資助專案(20070248002)
【分類號】:TP393.08
有輿論認為,這篇由中共軍方61398部隊人員參與撰寫的討論網絡攻擊技術的論文在此敏感時機曝光,無異於狠狠打了中共國防部一個響亮的耳光。
