1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

中國駭客攻擊謎團重重

2013年2月25日

對中國政府參與對外國目標實施大規模網路攻擊的指責,北京強烈反駁。但專家指出,至少有一點引人注意:來自中國的駭客周末並不工作。

https://p.dw.com/p/17lCj
2010-12-14 THE HAGUE - ILLUSTRATION - Computer criminal tries to hack a laptop. ANP XTRA LEX VAN LIESHOUT 14457475
圖片來源: picture-alliance / ANP Lex van Lieshout

(德國之聲中文網)過去一周,美國網路安全公司曼迪昂特(Mandiant)公佈一份詳細報告後,對駭客行動中有政府參與的指責成為輿論焦點。報告令人猜測,中國軍方不僅竊取國防機密、騷擾異見人士,而且竊取外國公司訊息,其價值可達數百萬、甚至數十億美元。

專家稱,來自中國的駭客襲擊不但肆無忌憚,而且持續不斷。美國加州蘭德公司的網路安全專家利比基(Martin Libicki)向美聯社表示:"中國的駭客攻擊比其它國家多出一個數量級。駭客周末停止攻擊行動,顯示他們可能是受僱於人,而不是個人行為。"

利比基等網路安全專家發現,據信來自中國的駭客攻擊遵循"周一至周五"的行為模式,不過,鮮有公開證據證明,中國軍方參與其中。

上周二曼迪昂特公司的報告中卻更進一步,稱針對美英等國141家實體的駭客攻擊,可以追溯到一組名為"評論人員"(Comment Crew)或者"APT1"(Advanced Persistent Threat 1,高級持續威脅1)的攻擊者,而這些攻擊者來自中國人民解放軍61398部隊。該部隊位於上海人口密集的市郊一座軍事基地的12層大樓內。

報告稱,駭客竊取有關價格、合同談判、生產製造、產品測試和企業收購的訊息。駭客團隊通常北京時間早8點開始工作,持續一個標準工作日,不過有時也工作至午夜。偶爾駭客攻擊會暫停2周,原因不明。

中國外交部稱相關指責毫無根據,堅稱"中國是網路攻擊的主要受害國之一",且"攻擊主要源自美國"。中國國防部發言人耿雁生2月20日表示,"中國軍隊從未支持過任何駭客行為"。

曼迪昂特公司以及其他專家相信,61398部隊屬於中國人民解放軍總參三部,負責收集和分析電子訊息,如電子郵件、電話內容。四部則負責電子防衛。三部和四部據信是人民解放軍滲透和操縱電腦網路的主要部門。

據美聯社報導,中國政府承認,在戰時,這些戰略是對敵人的通訊和基礎設施發動攻擊的關鍵。但另一方面,這些技術與竊取商業機密的技術往往是相同的。

Man holding object (Fotolia: #48366347); © Fotolia/chanpipat
網路駭客攻擊,猶如高手過招,了無痕跡圖片來源: Fotolia/chanpipat

去年,曼迪昂特公司監控針對《紐約時報》的網路攻擊時發現,駭客活動約在北京時間早八點開始,持續一個標準工作日。曼迪昂特公司指責一個被稱為"APT12"的中國駭客團體為此負責。

美國馬裡蘭大學巴爾的摩郡分校網路安全研究項目主任弗諾(Richard Forno)、英國倫敦皇家戰略研究所的網路安全專家克雷門特(David Clemente)也指出,上述觀察結果十分普遍。

據美國政府委託進行的研究,中國人民解放軍總參三部擁有豐富的資源,有12個局,3個研究所,估計約13000名語言學家、技術和研究人員。此外,它還擁有中國七大軍區、以及中國人民解放軍訊息工程大學、軍事科學院的技術支持。

據信,中國人民解放軍在十餘年前就將網路戰爭列為作戰能力的重點之一。中國國防部發言人耿雁生曾於2011年5月25日表示:"目前,中國的網路安全防護還比較薄弱。著眼提高訊息化能力水準,強化網路安全防護,是軍隊軍事訓練的重要內容之一。"

專家認為,61398部隊就是總參三部下屬的這樣一個部門之一。

一位追蹤中國駭客行動的網路安全專家沃爾頓(Greg Walton)表示,除"評論人員"的行動外,他還觀察到總參三部位於成都的部門也在活躍著。沃爾頓稱,該部門的任務是竊取印度政府安全機構、智庫以及位於印度的西藏流亡政府機密。

電腦安全公司賽門鐵克稱,有人認為,還有一個駭客團體與中國人民解放軍有聯繫。這一名為"艾爾德伍德"(Elderwood)的駭客團體目標是國防合約商、人權組織、非政府組織等。據信,該團體實施了2012年5月針對國際特赦組織香港網站的攻擊。不過,此外還有一系列不同性質的實體受到攻擊,如美國外交關係委員會和美國凱普斯通燃氣輪機公司。

馬裡蘭大學的弗諾認為,非軍方部門中,中國公安部和國安部也參與駭客攻擊。其中,國安部特別受到懷疑,對研究中國社會問題、以及西藏、新疆局勢的外國學者實施網路攻擊。

受到網路間諜指控的並非只有中國政府,但觀察家認為,在使用軍事資源竊取商業機密方面,其表現尤為突出。專家弗諾指出,與冷戰期間不同,電子時代的竊取機密者很難抓獲。

來源:美聯社     編譯:苗子

責編:石濤