美国再次指证中国军方从事网络间谍活动。中方予以强烈反驳,并称美国是“黑客帝国”,“地球人都知道。”

Symbolbild Cyber Angriff Chinesische und amerikanische Fahne vor einem Hotel in Peking

(德国之声中文网)一家美国网络安全公司周二(6月10日)声称,中国军方曾利用伪造的电子邮件试图侵入西方的卫星通讯系统,窃取与航天技术有关的机密信息。

美国司法部因网络间谍罪 向5名中国军官发出通缉后,加利福尼亚的欧文网络安全公司Crowdstrike指出,中国曾进行过更大范围的黑客攻击。

China USA Cyberspionage FBI Kombobild

被美国司法部通缉的5名中国军方人士

欧文网络安全公司表示,至少从2007年开始,一群位于上海的黑客向高尔夫球俱乐部会员发起攻击,攻击的主要目标为微软的邮件通讯软件Outlook, 以及文档阅读软件Adobe Reader和其他常用的软件。该公司将这个黑客群体称为”推杆熊猫”(Putter Panda)。

“推杆熊猫”很厉害?

“推杆熊猫”的战略包括通过看似平淡无奇的邮件地址发送邮件,比如说通过像mike.johnsonïmjàyahoo.com这样的地址。邮件中会附上伪造的请帖,如果用户点击的话,就会在不知不觉中为黑客打开攻击计算机的大门。

其中一个发送给法国图卢兹宇航中心工作人员的邮件看上去像是一家瑜伽馆的广告。图卢兹是欧洲航空航天工业的中心。邮件里写着:”用更好的方法来了解你自己,了解宇宙和诸神。就像苏格拉底推荐的那样。”

欧文网络安全公司本周一发布的这份报告称,”推杆熊猫”似乎执意”获取知识产权以及和国防技术有关的工业秘密”,并有意图”进行空间监视、遥感和拦截卫星通信。”报告指出,”推杆熊猫有可能继续对西方机构发动攻击,这些机构大多掌握着与此有关的宝贵信息或知识产权。”

谁是陈平?

欧文网络安全公司声称,多封与”推杆熊猫”有牵连的邮件与一个现年35岁,名为陈平(音)的个人博客有关。在这个博客上,他说 他为”军队/警察”工作,并展示了自己参加军事训练,身穿军装与朋友庆祝生日的照片。《纽约时报》中文版还找到了他宿舍的照片。照片背景中的解放军军帽非常显眼。在名为”办公室”的相册中,有几幅照片显示了上海的一栋白色大楼,四周都是卫星天线和宿舍式的住宅。《纽约时报》报道称,Crowdstrike的研究人员认为,这里是61486部队的驻地。

China Hacking Unit 61398

61398部队再次进入人们视野

Crowdstrike公司指出,”推杆熊猫”与位于上海闸北区北部的解放军61486部队有关。《纽约时报》援引该公司研究人员报道称,61486部队有时会与61398部队成员分享计算资源并进行交流。后者也属于解放军,其成员是上个月的指控关注的焦点。2013年2月,另一家 名为Mandiant的美国网络安全公司声称,位于上海的 解放军61398部队最有可能是一系列黑客袭击背后的始作俑者。这个军方单位对各行各业”持续”开展了大范围攻击。

今年5月19日,美国司法部宣布起诉中国解放军61398部队第3支队5名军官,包括王东(Wang Dong)、孙凯良(Sun Kailiang)、文新宇( Wen Xinyu)、黄振宇(Huang Zhenyu)、顾春辉(Gu Chunhui)(以上名字为音译),五人共涉及31项罪名,包括电脑欺诈、侵入电脑系统获取资料图、利用讯号及数码指令破坏电脑、窃取个人资讯、经济间谍与窃取贸易机密等。

“地球人都知道”

面对美国方面针对中国从事黑客间谍活动的一系列指责,中国外交部发言人华春莹周二在记者会上予以回应。她表示:”众所周知,斯诺登案发生以后,大量披露和曝光的事实已经明白无误地表明,美国政府和其相关部门长期以来对包括中国在内的很多外国政要、个人和企业进行了大规模、有组织的网络窃密和监听监控活动,甚至达到了无孔不入、无所不用其极的地步。美国不必把自己装扮成受害者,它自己就是’黑客帝国’,这是地球人都知道的事实。……坦白地讲,我对美方这种贼喊捉贼的做法很不以为然。”

作者:任琛

责编:乐然