你在这里

《纽约时报》:中国军方是黑客袭击者

Mandiant 的报告称黑客很可能是从上海的一座塔楼中发动攻击的。

美国《纽约时报》星期二(19日)发表文章说,中国上海一座12层的白色塔楼是中国人民解放军网络斗士的基地。

《纽约时报》说,美国电脑网络安全公司Mandiant星期二发表一份长达60页的罕见报告称,他们相信中国军队是最近美国发生的一系列高层黑客攻击的幕后操纵者。

该公司说,根据他们所摸到的线索,黑客很可能是从上海的一座塔楼中发动攻击的。

Mandiant 的报告称,他们对141个黑客攻击的目标所做出的反跟踪分析发现,发动袭击的地点来自中国人民解放军“61398部队”的总部在上海浦东的一座12层塔楼。

Mandiant的报告还把该黑客攻击组织称为代号APT1(Advanced Persistent Threat 1)。

报告称,APT1长期以来有目的、有系统的盗取至少141个组织和公司的惊人数据资料,从事网络间谍活动。受攻击的对象主要为说英语的国家。但许多其他网络安全专家说,该组织实际上曾发起过数千起的黑客袭击,最早可以追溯到2006年。

“证据”

该报告称,APT1所使用的两套IP地址都是在上海注册的,其系统所使用的文字是简体中文。据Mandiant专家进行的反袭击追踪和大量的证据和地址分析,所有的证据都指向“61398部队”在上海浦东大楼的总部。

在做反间谍分析时,Mandiant的研究人员利用计算机键盘一步一步地反推法追踪黑客的行踪。而那些曾受到过中国黑客袭击的公司和组织为Mandiant的调查人员提供一切信息方便,以便他们的调查。

美国情报人员也证实说,他们已经对“61398部队”的行为做了多年的跟踪和研究,几乎可以肯定地说,这些袭击都来自这座12层的白色塔楼。

《纽约时报》的报道说,虽然网络安全公司Mandiant不可能确认发动攻击的黑客就身在这栋楼中,但该公司认为没有其他可信的解释为什么那么多的网络攻击都源自这样狭小的一个地方。

Mandiant的报告还不无讽刺地称,除非在“61398部队”的门口和周围还有另外一个秘密的组织,这些讲普通话的中国人直接可以使用上海的电信通讯网络,多年来一直从事大规模的网络间谍活动。

Mandiant说,根据资料分析,APT1是一个拥有上百人的大型组织。而APT1就是“61398部队”。

此外,Mandiant的报告认为“61398部队”的黑客袭击活动很有可能是由政府资助的行为。

袭击要害部门

有大约20个行业受到该组织的攻击,其中盗取的信息包括技术蓝图、制造过程、临床实验结果等等。

但最令美国调查人员担心的是最近来自“61398部队”基地的袭击并不是为了盗取信息。最近一系列袭击的目标主要是针对那些能够操纵美国重要基础设施的公司,例如美国的电网、天然气以及水资源系统等,这一点格外受到美国电脑安全部门和政府的关注。

中国回应

《纽约时报》周一就此向中国驻华盛顿大使馆提出疑问时,得到中国官员的回答是“黑客攻击行为在中国是非法的,中国政府没有参与黑客攻击”。

中国外交部周二也就此做出反应说,该报告的指控只是基于一些最基本的数据,因此毫无证据可言。同时,中国强调自己也是网络攻击的主要受害国之一,并说其中很多黑客攻击团体都是在美国境内。

公开化?

美国政府计划将从周二起对来自中国的黑客攻击集团进行更为有力的防御措施。

美国政府计划将与美国网络公司共享黑客袭击的信息,其中包括“61398部队”。但美国政府的警告将不会直接了当地点名,同时就是否应该公开点名,称“61398部队”广泛盗取网络信息一事也是美国一直在进行辩论的话题。

《纽约时报》的文章引述一位情报官员的话说,“这里的外交敏感性太高了”。

然而,奥巴马政府的官员说,美国将在未来数周告知中国新领导人来自中国黑客袭击的惊人数量及手段的高明,它已经危及到中美两国的根本关系。

《纽约时报》文章指出,美国处于一种与中国的不对称的网络战争中。文章引用美国一名资深国防官员的话说,冷战期间美国与莫斯科围绕核武指挥中心问题而较量,而今天令美国担心的是来自上海的电脑攻击。

文章还把“61398部队”形容为“影子部队”,因为在中国军队的官方编制中找不到它,但美国的情报分析人士说,“61398部队”是中国网络间谍战中的核心力量。美国和加拿大的安全人员说,“61398部队”攻击的目标集中在政治、经济以及军事情报等。

美国官员说,出于外交以及想继续追踪该组织活动等原因,美国政府一直未公开点名,但是Mandiant的报告可能迫使这个问题公开化。

对策?

美国总统奥巴马在前不久发表的国情咨文中表示,一些外国政府及公司试图盗取美国的商业机密,并且可能正在寻求破坏美国电网、金融机构、空中管制体系等。但他并没有点中国以及任何国家的名字。

《纽约时报》的文章最后指出,奥巴马面临一项艰难的选择,是否值得为此与中国正面交涉?

几年前,美国政府官员曾为中国盗取知识产权使美国损失数十亿美元问题而苦恼,但现在美国所面临来自中国的黑客威胁似乎更严重得多,尤其是美国基础设施所面临的威胁更令美国官员觉得应该有必要对中国采取更强硬的回应。

美国众议院情报主席罗杰斯表示,中国的黑客袭击没有任何停止的迹象,如果美国不做任何表示的话,只能加速来自中国的黑客袭击。

栏目: 
首页重点发表: 

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer