對中共政府參與對外國目標實施大規模網絡攻擊的指責,北京強烈反駁。但專家指出,至少有一點引人注意:來自中國的黑客周末並不工作。
過去一周,美國網絡安全公司曼迪昂特(Mandiant)公布一份詳細報告後,對黑客行動中有政府參與的指責成為輿論焦點。報告令人猜測,中國軍方不僅竊取國防機密、騷擾異見人士,而且竊取外國公司信息,其價值可達數百萬、甚至數十億美元。
專家稱,來自中國的黑客襲擊不但肆無忌憚,而且持續不斷。美國加州蘭德公司的網絡安全專家利比基(Martin Libicki)向美聯社表示:「中國的黑客攻擊比其它國家多出一個數量級。黑客周末停止攻擊行動,顯示他們可能是受僱於人,而不是個人行為。」
利比基等網絡安全專家發現,據信來自中國的黑客攻擊遵循「周一至周五」的行為模式,不過,鮮有公開證據證明,中國軍方參與其中。
上周二曼迪昂特公司的報告中卻更進一步,稱針對美英等國141家實體的黑客攻擊,可以追溯到一組名為「評論人員」(Comment Crew)或者「APT1」(Advanced Persistent Threat1,高級持續威脅1)的攻擊者,而這些攻擊者來自中國人民解放軍61398部隊。該部隊位於上海人口密集的市郊一座軍事基地的12層大樓內。
報告稱,黑客竊取有關價格、合同談判、生產製造、產品測試和企業收購的信息。黑客團隊通常北京時間早8點開始工作,持續一個標準工作日,不過有時也工作至午夜。偶爾黑客攻擊會暫停2周,原因不明。
中共外交部稱相關指責毫無根據,堅稱「中國是網絡攻擊的主要受害國之一」,且「攻擊主要源自美國」。中國國防部發言人耿雁生2月20日表示,「中國軍隊從未支持過任何黑客行為」。
曼迪昂特公司以及其他專家相信,61398部隊屬於中國人民解放軍總參三部,負責收集和分析電子訊息,如電子郵件、電話內容。四部則負責電子防衛。三部和四部據信是人民解放軍滲透和操縱電腦網路的主要部門。
據美聯社報導,中共政府承認,在戰時,這些戰略是對敵人的通訊和基礎設施實施打擊的關鍵。但另一方面,這些技術與竊取商業機密的技術往往是相同的。
網絡黑客攻擊,猶如高手過招,了無痕跡
去年,曼迪昂特公司監控針對《紐約時報》的網絡攻擊時發現,黑客活動約在北京時間早八點開始,持續一個標準工作日。曼迪昂特公司指責一個被稱為「APT12」的中國黑客團體為此負責。
美國馬里蘭大學巴爾的摩郡分校網絡安全研究項目主任弗諾(Richard Forno)、英國倫敦皇家戰略研究所的網絡安全專家克雷門特(David Clemente)也指出,上述觀察結果十分普遍。
據美國政府委託進行的研究,中國人民解放軍總參三部擁有豐富的資源,有12個局,3個研究所,估計約13000名語言學家、技術和研究人員。此外,它還擁有中國七大軍區、以及中國人民解放軍信息工程大學、軍事科學院的技術支持。
據信,中國人民解放軍在十餘年前就將網絡戰爭列為作戰能力的重點之一。中國國防部發言人耿雁生曾於2011年5月25日表示:「目前,中國的網絡安全防護還比較薄弱。著眼提高資訊化能力水平,強化網絡安全防護,是軍隊軍事訓練的重要內容之一。」
專家認為,61398部隊就是總參三部下屬的這樣一個部門之一。
一位追蹤中國黑客行動的網絡安全專家沃爾頓(Greg Walton)表示,除「評論人員」的行動外,他還觀察到總參三部位於成都的部門也在活躍著。沃爾頓稱,該部門的任務是竊取印度政府安全機構、智庫以及位於印度的西藏流亡政府機密。
電腦安全公司賽門鐵克稱,有人認為,還有一個黑客團體與中國人民解放軍有聯繫。這一名為「艾爾德伍德」(Elderwood)的黑客團體目標是國防合約商、人權組織、非政府組織等。據信,該團體實施了2012年5月針對大赦國際香港網站的攻擊。不過,此外還有一系列不同性質的實體受到攻擊,如美國外交關係委員會和美國凱普斯通燃氣輪機公司。
馬里蘭大學的弗諾認為,非軍方部門中,中共公安部和國安部也參與黑客攻擊。其中,國安部特別受到懷疑,對研究中國社會問題、以及西藏、新疆局勢的外國學者實施網絡攻擊。
受到網絡間諜指控的並非只有中共政府,但觀察家認為,在使用軍事資源竊取商業機密方面,其表現尤為突出。專家弗諾指出,與冷戰期間不同,電子時代的竊取機密者很難抓獲。
(原題目:中國黑客攻擊?指控與反指控)
