根据IP地址及数字证据定位上海浦东
近年来,中国经常被指控为网络黑客袭击行动来源地。但Mandiant公司周二公布的报告首次将中国最尖端黑客群体中的一些成员,追踪到了逼近这支部队司令部的地点:也就是位于上海北部郊区高桥的一栋12层的白色办公楼。报告认为这里是解放军61398部队的司令部,而针对美国公司、组织,以及政府部门的黑客攻击,有很大一部分就来自这栋楼及周边地区。这些攻击行动的代号APT1,意思是“1号高度持续性威胁”。
Mandiant 的报告称,研究人员对141个黑客攻击的目标做出反跟踪分析,注意到APT1所使用的两套IP地址都是在上海注册,其系统所使用的文字是简体中文。根据《纽约时报》的报道,Mandiant公司对IP地址和其他的数字证据片段进行了定位,所有这些证据都指向上海浦东区的边缘地带,正好围绕着61398部队的司令部。 Mandiant公司的报告,连同3000个IP地址和其他能用来识别攻击源的信息,可以断定,“证据总体上”引向一个结论,那就是“APT1来自 61398部队”。Mandiant的创始人和执行总裁凯文•曼迪亚向媒体表示,在他们追踪的攻击中,有90%来自于那里。
Mandiant 公司的报告还显示,这支61398部队是一支有数百人甚至可能数千人的队伍,从事各种盗取电脑信息的活动。而且,自2006年起,侵入至少141家美国不同领域的企业单位,盗取了大量信息。报告相信,这些网络攻击行动得到了来自政府的直接支持。的确,中国的网络审查之严厉已是众所周知。很难想象,境内有大量的技术娴熟者活跃于网络,出没外国政府、企业或媒体部门网站,而中国政府会全然不知。
事实上,Mandiant公司追踪这支中国网络部队的行踪已经有6年多,注意到这里的攻击者喜好在网页里添加隐藏的代码,即注释,这支行动组织因此也被称作“注释组”。研究人员已经了解,“注释组”的攻击者会在不同的攻击中利用相同的恶意软件、网络域名、IP地址、黑客工具和技术。也正是根据“注释组”遗留下的数字痕迹,Mandiant公司追踪到了上海北郊的这座表面平常普通的白色大楼。Mandiant公司虽然无法确认黑客就位于这栋12层建筑内,但提出,除了这种结论之外,没有办法解释为什么会有这么多的攻击来自于这么小的一块区域。报告以一丝讽刺的口吻指出,唯一的另外一种可能是,“一个全都讲中文的大陆人组成的、资源充足的秘密组织,能够直接接入上海的电信基础设施,多年以来,一直在61398部队的门外,进行大规模的计算机间谍活动。”
多家情报部门有共识
Mandiant 公司的调查结果显然也并不是孤立的独家结论。纽约时报周二的综合报道指出, 美国最近一份机密的国家情报评估(National Intelligence Estimate)也证明,许多这些黑客组织或者由人民解放军军官负责,或者受雇于61398部队这样的机构,根据了解这份机密报告内容的官员,这份评估在美国所有16个情报机构中达成共识,以共识文件的形式得以发布。《纽约时报》在得知Mandiant公司的报告内容后,也派记者与政府内外的其他专家联系,来验证报告中的结论。这些专家也都曾考察过这些黑客组织和人民解放军的联系。
中国媒体:中国深受黑客攻击之害
周二,这份调查报告的结论锁定解放军61398部队参与网络袭击行动的消息一经媒体曝光,中国政府一如既往采取了坚决反驳,以攻为守的做法。外交部立即表示,这份“报告的指控只是基于一些最基本的数据,因此毫无根据可言。” 国防部也随后表态,称相关说法既不专业,也与事实不符。国防部还指出,中国是世界上最主要的黑客攻击受害国之一。”
被视作是中国政府旨意的传声筒的人民日报下属刊物《环球时报》周三发表社评文章,为中国被指责为网络攻击的发起国喊冤叫屈,指出,中国也有大量机构遭到境外网络攻击,而且美国是那些网络攻击的最大来源国。但是,中国社会日常极少有对境外网络攻击的公开控诉,“具体案例几乎一个没有报道出来”。但是,这篇文章没有解释中国为什么不公开报道这些受到来自美国网络攻击的具体事例,这篇社评文章的标题是:“支持黑客”的脏水中国越躲越被泼。文章没有说明已经跃居世界强国行列,已经不再坚持邓小平时代的“韬光养晦”的低调作风的中国,为什么会在遇到袭击的时候,选择躲避。
本文由自动聚合程序取自网络,内容和观点不代表数字时代立场