美国曝光“爱喝二锅头”的中国军方黑客(组图)
【看中国2014年06月13日讯】(看中国记者柳成荫编译报道)很多人从越来越多的事实例子中认识到中国军方黑客暗中卑鄙的行为。一份由安全公司CrowdStrike提供的证据充分的最新报告称,在过去的七年中,解放军黑客经常利用各种容易上钩的邮件附上盗窃恶意软件去引诱目标,比如法国瑜伽静修广告,项目经理招聘信息和行业会议目录邮件等。目标包括很多参与航天航空和卫星工业技术的外国公司和相关政府部门等。
报告中有很多不足为奇的生活细节,但却让我们震惊。从报告中我们可以窥见这位神秘的中国顶级黑客嫌疑人每天的生活,从他在生日那天做了什么到他喜欢喝什么等。
显然,他的生活不是像间谍邦德一样豪华舒适,报告中的CPYY是CrowdStrike 推断出的一位在解放军中任职的黑客,真名叫“陈平”。
那CrowdStrike是如何推断出他的身份呢?报告说,研究人员首先查到与恶意软件相关联域名的几个电子邮件地址。然后,他们发现,cpyy.net的域名列出一“陈平”为注册人,然后发现更多由陈平注册和操作控制的恶意盗窃软件,这些恶意软件域名也是由上海61486总部注册的,也就是中国黑客部队在上海的分部。同时CrowdStrike还发现一位博客,从他的一些相关的个人职业信息和照片来看,和中国黑客陈平是一人。然而,CrowdStrike不能确认网上的名字“陈平”就是他本人的真实姓名,或者这些网站的主人就是中国黑客。
谁是陈平?
陈平,上海当地人,刚刚过完他的35岁生日,职业是军人。很明显,陈平每天花很多时间上网。研究员发现他有两个博客,一个 Now-defunct Picasa 网站,他还经常在一个拥有很多读者的汽车论坛上发表评论。下面是他的照片。
还有看起来像是他宿舍的照片。
报告的重点是照片中的帽子,这是一种解放军陆军军官帽。但同样醒目的是被打开的喜力啤酒和12瓶二锅头白酒。二锅头很便宜,8元一瓶(美元1.28)但它的酒精含量是60%。二锅头也许是2002年陈平生日晚会的饮品。
根据他的Picasa中的照片,CrowdStrike的结论是:陈平在很年轻时就参了军,他博客上的这张照片是他注明的“高中”时期,这似乎是比通常的强制后备军官训练队式的军事训练更加严格的军事训练照。
从陈平的照片来看,这位前解放军黑客的生活很是沉闷,但这似乎不会影响参军的人数。
仅几个星期前,美国政府起诉5名解放军成员,指控他们入侵美国公司并窃取商业机密。他们曾在61398单位工作,而CrowdStrike的报告侧重于一个完全不同的61486单位,虽然他们有时共享信息资源和相互连通,但这只是10多个任务和目标不同的解放军精锐黑客部队中的其中2个。
(点击看原文)