美国网路安全谘询公司专家最新的报告指出,一个名叫葛新(译名)的黑客身份露出水面,而他隶属于中国解放军的一个侦察单位,透过葛先生,美国的专家找到了中共军方780202侦察单位与一个名为Naikon黑客组织之间的关系。
这份发自昆明的报道指出,最近网上流传一封电邮,对任何有兴趣研究南海政局的学者或专家而言,有极大的引诱性,因为这封以微软文字档形式流传的电邮,里面不但有文字,而且还附上一张照片,显示泰国海军逮获了以一批越南渔民,并且用枪指吓渔民下令要他们跪下。
报道说,但如果任何人打开这个档案,一个恶意程式即入侵电脑,并将电脑内所有敏感的资料,统统传送到互联网世界的一个暗角,而管理这个暗角的人,根据网路安全谘询公司ThreatConnect和Defense Group Inc的专家认定,是一个名叫“葛新”的人,而他隶属于解放军的侦察单位。
中国黑客猖獗的活动已经成为北京与华府之间的一个最新的摩擦,并且成为中国主席习近平本周访美的一个重要议题。
报道引述专家们说,葛先生并非是典型的黑客,他是一个经常发表非科技学术论文的学者,以研究泰国政治为主,经常在中国社交网站贴文,据说最近还当了爸爸,喜欢踩单车,平日用大众Golf轿车代步,偶然还会发表批评政府的文章。
但他在互联网上所不为人知的活动,却与一群中国的黑客有着密切的联络。根据上述的网路专家,这群黑客以美国的战略作为攻击的对象。
中国对美国的指责表示不满,还把自己也描述为黑客的受害者,但上述的网路安全专家最新的报告,却让外界重新了解中国的黑客活动:中共军方与一群操华语而极具进取心态的黑客群之间的关系。
专家们透过葛新,而将解放军的78020单位与这群黑客直接拉上关系。78020单位总部设于中国西南的昆明,而这群黑客组织则名叫Naikon。
据早前防毒软件研究公司Kaspersky的报告,Naikon是一个高级持续性威胁(APT)组织,它在过去五年内大量地、高调地进行地缘政治活动。Naikon的成员可能来自中国,他们在多个国家部署了高级的数据挖掘工具和监视工具,主要目标是菲律宾、马来西亚、柬埔寨、印度尼西亚、越难、新加坡、缅甸、尼泊尔等国的政府高层机构、民间和军事组织。
DGI的情报研究与分析中心的主任James Mulvenon告诉华尔街日报:“我们所看到的就是,中国的黑客入侵,有一个非常草根的模式。他们拥有很多组群,上头则鼓励他们尽其所能在网路上收集情报。”
上述的葛先生在2008年所发表的两篇有关泰国政治的学术文件,曝露了他暗中为解放军78020单位工作的背景,该单位总部设于昆明。
报道引述总部设于维吉尼亚州的智库组织Project2049的主任Mark Stokes表示,解放军属下一共有二、三十个类似78020单位的侦察组织,专门收集和分析情报。
Stokes指出,78020单位直属成都军区,该军区则负责西藏、以及接壤越南、缅甸和印度的中国边界的安全。他又指出,晨读军区另一侦察单位则负责入侵与西藏流亡领袖有关电脑网路。Stokes说,由于这个军区主要负责边界安全,“他们同时又收集有关南海的情报,是顺理成章的”。
