▲美國網路安全業者指出,以美國為主要對象的一系列駭客攻擊,確信來自上海一棟建築內的解放軍61398部隊。(圖/翻拍紐約時報)
大陸中心/台北報導
美國麥迪安(Mandian)資訊網路安全公司發表報告說,來自解放軍的秘密駭客組織61398部隊近年來竊取美國141家企業無數筆資料,但中方駁斥這個說法,稱解放軍從來不支持駭客入侵行動,且自己才是來自美國網路攻擊的受害者。大陸網友則是相當關注解放軍駭客議題,「解放軍黑客總部」也成為百度熱搜字。
位在美國維吉尼亞州的Mandiant公司發布報告,以下是根據這分報告和美聯社所蒐集資料,對這個位於上海市浦東區12層樓高度專業網路戰士社群的描繪。
☆管道:
報告說,中國電信集團公司和61398部隊社區就光纖通訊基礎建設曾有特殊契約,凸顯出部隊對寬頻的需求及其菁英地位。契約書稱61398部隊隸屬於人民解放軍總參謀部三部二局,還說,中國電信由於「國防建設」考量,同意軍方建議的價格。
☆成員甄選:
61398部隊直接從大學選拔成員,偏好電腦專業和英語能力優秀的人才。大陸網路上2003年的貼文說,61398部隊提供獎學金給浙江大學計算機科學與技術學院的碩士班研究生,條件是畢業後到該部隊工作。
☆工作場所:
報告說,追查駭客攻擊,發現是位於上海浦東一棟12層建築,即61398部隊所在地。Mandiant估計,部隊成員約在數百人到2000人之間。
☆作業模式:
報告說,網路間諜通常經由「以魚叉刺魚」的攻擊方式進入標定的電腦網路,即公司幹部收到一封偽裝得很有技巧的電子信,受騙去點擊一個連結或開啟附加檔案,從而替駭客開啟一道秘密門。網路間諜會竊取或再轉移資料,時間平均不到一年,但也有長達四年多的。
資訊科技公司是他們最喜愛的目標,其次是航空太空公司,顯示大陸重要興趣所在是發展自己最先進的民用和軍用飛機。
☆網路足跡:
協助Mandiant找到61398部隊的是臉書(Facebook)和推特(Twitter)。大陸的網路防火牆「中國防火長城」(Great Firewall of China)也幫了Mandiant的忙。
報告說,大陸駭客必須由發出攻擊的伺服器登出後,再繞過防火牆登錄外國網站,以避免洩漏IP網址和伺服器來源;不過有些網路間諜貪圖方便,省了這道手續,直接用攻擊伺服器來登錄社群網站,結果導致行蹤曝光。
不清楚這些臉書和推特帳號是為了駭客行動所需,還是個別駭客的私人用途。
讀者迴響