對中國政府參與對外國目標實施大規模網路攻擊的指責,北京強烈反駁。但專家指出,至少有一點引人注意:來自中國的黑客週末並不工作。
過去一週,美國網路安全公司曼迪昂特(Mandiant)公布一份詳細報告後,對黑客行動中有政府參與的指責成為輿論焦點。報告令人猜測,中國軍方不僅竊取國防機密、騷擾異見人士,而且竊取外國公司信息,其價值可達數百萬、甚至數十億美元。
專家稱,來自中國的黑客襲擊不但肆無忌憚,而且持續不斷。美國加州蘭德公司的網路安全專家利比基(Martin Libicki)向美聯社表示:「中國的黑客攻擊比其它國家多出一個數量級。黑客週末停止攻擊行動,顯示他們可能是受雇於人,而不是個人行為。」
利比基等網路安全專家發現,據信來自中國的黑客攻擊遵循「週一至週五」的行為模式,不過,鮮有公開證據證明,中國軍方參與其中。
上週二曼迪昂特公司的報告中卻更進一步,稱針對美英等國141家實體的黑客攻擊,可以追溯到一組名為「評論人員」(Comment Crew)或者「APT1」(Advanced Persistent Threat 1,高級持續威脅1)的攻擊者,而這些攻擊者來自中國人民解放軍61398部隊。該部隊位於上海人口密集的市郊一座軍事基地的12層大樓內。
報告稱,黑客竊取有關價格、合同談判、生產製造、產品測試和企業收購的信息。黑客團隊通常北京時間早8點開始工作,持續一個標準工作日,不過有時也工作至午夜。偶爾黑客攻擊會暫停2週,原因不明。
中國外交部稱相關指責毫無根據,堅稱「中國是網路攻擊的主要受害國之一」,且「攻擊主要源自美國」。中國國防部發言人耿雁生2月20日表示,「中國軍隊從未支持過任何黑客行為」。
曼迪昂特公司以及其他專家相信,61398部隊屬於中國人民解放軍總參三部,負責收集和分析電子訊息,如電子郵件、電話內容。四部則負責電子防衛。三部和四部據信是人民解放軍滲透和操縱電腦網路的主要部門。
據美聯社報導,中國政府承認,在戰時,這些戰略是對敵人的通訊和基礎設施實施打擊的關鍵。但另一方面,這些技術與竊取商業機密的技術往往是相同的。
網路黑客攻擊,猶如高手過招,了無痕跡
去年,曼迪昂特公司監控針對《紐約時報》的網路攻擊時發現,黑客活動約在北京時間早八點開始,持續一個標準工作日。曼迪昂特公司指責一個被稱為「APT12」的中國黑客團體為此負責。
美國馬里蘭大學巴爾的摩郡分校網路安全研究項目主任弗諾(Richard Forno)、英國倫敦皇家戰略研究所的網路安全專家克雷門特(David Clemente)也指出,上述觀察結果十分普遍。
據美國政府委託進行的研究,中國人民解放軍總參三部擁有豐富的資源,有12個局,3個研究所,估計約13000名語言學家、技術和研究人員。此外,它還擁有中國七大軍區、以及中國人民解放軍信息工程大學、軍事科學院的技術支持。
據信,中國人民解放軍在十餘年前就將網路戰爭列為作戰能力的重點之一。中國國防部發言人耿雁生曾於2011年5月25日表示:「目前,中國的網路安全防護還比較薄弱。著眼提高信息化能力水平,強化網路安全防護,是軍隊軍事訓練的重要內容之一。」
專家認為,61398部隊就是總參三部下屬的這樣一個部門之一。
一位追蹤中國黑客行動的網路安全專家沃爾頓(Greg Walton)表示,除「評論人員」的行動外,他還觀察到總參三部位於成都的部門也在活躍著。沃爾頓稱,該部門的任務是竊取印度政府安全機構、智庫以及位於印度的西藏流亡政府機密。
電腦安全公司賽門鐵克稱,有人認為,還有一個黑客團體與中國人民解放軍有聯繫。這一名為「艾爾德伍德」(Elderwood)的黑客團體目標是國防合約商、人權組織、非政府組織等。據信,該團體實施了2012年5月針對大赦國際香港網站的攻擊。不過,此外還有一系列不同性質的實體受到攻擊,如美國外交關係委員會和美國凱普斯通燃氣輪機公司。
馬里蘭大學的弗諾認為,非軍方部門中,中國公安部和國安部也參與黑客攻擊。其中,國安部特別受到懷疑,對研究中國社會問題、以及西藏、新疆局勢的外國學者實施網路攻擊。
受到網路間諜指控的並非只有中國政府,但觀察家認為,在使用軍事資源竊取商業機密方面,其表現尤為突出。專家弗諾指出,與冷戰期間不同,電子時代的竊取機密者很難抓獲。
(原題目:中國黑客攻擊?指控與反指控)
来源:
看完那這篇文章覺得
排序