美国电脑网络安全公司Mandiant星期二(19日)发表报告表示,他们相信中国军队是最近发生的一系列高层黑客攻击的幕后操纵者。
VOA报道,麦迪安公司星期二发表一份60页的报告,详细列举了中国境内一个电脑黑客组织进行的数十次入侵。麦迪安说,该组织利用来自政府的直接支持从事持久而广泛的网络间谍活动。
麦迪安说,自2006年以来,这个被称为“APT1”的组织从将近150个机构的网络中窃取了大量数据,其中大部分机构在美国。麦迪安没有具体指明遭到入侵的机构,但表示这些机构涵盖从信息产业到金融服务等20个主要领域。
麦迪安说,该公司追踪这个组织的活动,发现其来源在中国人民解放军61398秘密部队驻地周边地区,互联网安全专家以前就曾发现该地区与网络入侵有关联。
驻扎在金融中心的"61398"部队
德国之声报道,Mandiant公司在报告中表示,61398部队的驻地是上海浦东,也是中国金融银行业的中心。其中可能有数千人掌握着熟练的英语以及电脑编程和网络技术。报告称,这个中国军方单位从2006年初开始就从跨越各行各业的141家机构组织中盗取了"数百万亿字节"的数据。其中大部分黑客袭击的受害者都在美国,另外有一小部位于加拿大和英国。窃取的信息包括与公司收购活动以及高层管理人员电子邮件相关的各类内容。
BBC驻上海记者同摄影师周二早些时候前往据称是中国军方黑客发起袭击的一座12层塔楼拍摄,结果被警方短暂扣留并被没收所拍摄材料。
Mandiant发表的一份长达60页的报告称,该军方盗取了来自各个行业的数量惊人的数据,其中大多数来自美国的公司和部门。
Mandiant的报告称,他们对141个主要黑客攻击做出反跟踪分析,认为发动袭击者是中国解放军驻扎在上海一座塔楼中的61398部队。
中共回应
中共外交部发言人洪磊星期二在例行新闻发布会上坚决否认麦迪安的指称。他说,网络入侵是一个国际问题,应该在相互信任的基础上,通过国际合作来解决。他说,在没有证据的情况下就对中国提出指控是不负责任的,而且对解决相关问题也不会起到积极作用。
有记者问洪磊如何看待麦迪安报告所说的从事网络入侵所使用的设施问题,洪磊回答说,他认为报告所提供的证据是不可靠的,因为追踪网络入侵非常困难。他还反驳说,一份中国的研究报告认为美国是对中国网络入侵的主要来源。
"网络经济间谍"
路透社报道,一些专家对中共政府的反驳表示怀疑。"中国人民解放军在中国多方位的安全战略中扮演着至关重要的角色。"CrowdStrike公司的技术总监阿尔佩罗维奇(Dmitri Alperovitch)表示,"(中国军方)非常可能把资源用于对本国经济发展有利的网络经济间谍活动。"他本人参与创建的CrowdStrike公司是Mandiant的竞争者之一。
由于Mandiant公司归私人所有,所以公众对它并不熟悉。但是它是美国少数几个网络安全企业之一,专业涉及辨别、预防以及追踪黑客袭击。直到最近发布这份报告为止,该公司还从来没有对黑客点名道姓,也没有直接指出黑客和中国军方及政府的关联。正因为如此,新公布的报告才引发了特别的关注。
美国官员过去曾指责中国盗窃贸易机密的做法,但并没有掌握具体的证据加以证明。Mandiant公司表示,他们非常清楚中国人民解放军在报告发表后会改变使用的程序和战术。但是披露报告的研究结果仍然值得,因为攻击行动带来的破坏力巨大,而中国过去对此一直有能力予以否认。
61398部队的行踪
这家公司追踪到了61398部队在互联网上的行动,包括掌握与一位中方教授展开网上问答活动时的注册信息,以及以该部队单位名称注册的诸多互联网地址。报告得出的结论是,该部队在针对许多美国企业发起攻击时起扮演主要的角色。
这与部分美国国会成员以及情报机关得出的一般性结论一致,也就是说:经济间谍活动是中国人民解放军和其它中共政府机关的一项正式任务,黑客攻击是其完成任务的主要手段。
美国民主党和共和党成员都一致表示需要加强针对黑客袭击的立法工作,指出中国的做法不仅仅针对一些大公司,也针对一些和国家基本运作有关的领域,包括与输电网络有关的企业。
