美國電腦網路安全公司Mandiant星期二(19日)發表報告表示,他們相信中國軍隊是最近發生的一系列高層黑客攻擊的幕後操縱者。
VOA報導,麥迪安公司星期二發表一份60頁的報告,詳細列舉了中國境內一個電腦黑客組織進行的數十次入侵。麥迪安說,該組織利用來自政府的直接支持從事持久而廣泛的網絡間諜活動。
麥迪安說,自2006年以來,這個被稱為「APT1」的組織從將近150個機構的網絡中竊取了大量數據,其中大部分機構在美國。麥迪安沒有具體指明遭到入侵的機構,但表示這些機構涵蓋從資訊產業到金融服務等20個主要領域。
麥迪安說,該公司追蹤這個組織的活動,發現其來源在中國人民解放軍61398秘密部隊駐地周邊地區,網際網路安全專家以前就曾發現該地區與網絡入侵有關聯。
駐紮在金融中心的"61398"部隊
德國之聲報導,Mandiant公司在報告中表示,61398部隊的駐地是上海浦東,也是中國金融銀行業的中心。其中可能有數千人掌握著熟練的英語以及電腦編程和網絡技術。報告稱,這個中國軍方單位從2006年初開始就從跨越各行各業的141家機構組織中盜取了"數百萬億字節"的數據。其中大部分黑客襲擊的受害者都在美國,另外有一小部位於加拿大和英國。竊取的信息包括與公司收購活動以及高層管理人員電子郵件相關的各類內容。
BBC駐上海記者同攝影師周二早些時候前往據稱是中國軍方黑客發起襲擊的一座12層塔樓拍攝,結果被警方短暫扣留並被沒收所拍攝材料。
Mandiant發表的一份長達60頁的報告稱,該軍方盜取了來自各個行業的數量驚人的數據,其中大多數來自美國的公司和部門。
Mandiant的報告稱,他們對141個主要黑客攻擊做出反跟蹤分析,認為發動襲擊者是中國解放軍駐紮在上海一座塔樓中的61398部隊。
中共回應
中共外交部發言人洪磊星期二在例行新聞發布會上堅決否認麥迪安的指稱。他說,網絡入侵是一個國際問題,應該在相互信任的基礎上,通過國際合作來解決。他說,在沒有證據的情況下就對中國提出指控是不負責任的,而且對解決相關問題也不會起到積極作用。
有記者問洪磊如何看待麥迪安報告所說的從事網絡入侵所使用的設施問題,洪磊回答說,他認為報告所提供的證據是不可靠的,因為追蹤網絡入侵非常困難。他還反駁說,一份中國的研究報告認為美國是對中國網絡入侵的主要來源。
"網絡經濟間諜"
路透社報導,一些專家對中共政府的反駁表示懷疑。"中國人民解放軍在中國多方位的安全戰略中扮演著至關重要的角色。"CrowdStrike公司的技術總監阿爾佩羅維奇(Dmitri Alperovitch)表示,"(中國軍方)非常可能把資源用於對本國經濟發展有利的網絡經濟間諜活動。"他本人參與創建的CrowdStrike公司是Mandiant的競爭者之一。
由於Mandiant公司歸私人所有,所以公眾對它並不熟悉。但是它是美國少數幾個網絡安全企業之一,專業涉及辨別、預防以及追蹤黑客襲擊。直到最近發布這份報告為止,該公司還從來沒有對黑客點名道姓,也沒有直接指出黑客和中國軍方及政府的關聯。正因為如此,新公布的報告才引發了特別的關注。
美國官員過去曾指責中國盜竊貿易機密的做法,但並沒有掌握具體的證據加以證明。Mandiant公司表示,他們非常清楚中國人民解放軍在報告發表後會改變使用的程序和戰術。但是披露報告的研究結果仍然值得,因為攻擊行動帶來的破壞力巨大,而中國過去對此一直有能力予以否認。
61398部隊的行蹤
這家公司追蹤到了61398部隊在網際網路上的行動,包括掌握與一位中方教授展開網上問答活動時的註冊信息,以及以該部隊單位名稱註冊的諸多網際網路地址。報告得出的結論是,該部隊在針對許多美國企業發起攻擊時起扮演主要的角色。
這與部分美國國會成員以及情報機關得出的一般性結論一致,也就是說:經濟間諜活動是中國人民解放軍和其它中共政府機關的一項正式任務,黑客攻擊是其完成任務的主要手段。
美國民主黨和共和黨成員都一致表示需要加強針對黑客襲擊的立法工作,指出中國的做法不僅僅針對一些大公司,也針對一些和國家基本運作有關的領域,包括與輸電網絡有關的企業。