中国网军

中国官方媒体对美国一家网络安全公司的一份报告提出质疑，这份报告指责中国军方发动全球网络袭击。 麦迪安公司星期二发表的报告超乎寻常地直接针对中国政府。报告说，经过对多年来一个叫做APT1的集团对美国公司发动的网络袭击发现，这个集团隶属于中国人民解放军。 麦迪安公司给出的根据是，它追踪了APT1黑客使用的IP地址，最后追踪到上海浦东地区。那里据信是解放军61398部队的驻地。 中国对这份令其难堪的报告予以反驳，理由是利用IP地址确定黑客所在地点的方法并不可靠。 中国官方的新华社星期四发表社论说，这份报告不专业，漏洞百出。社论还说，麦迪安公司不可能确定某次具体袭击的发源地，因为黑客经常通过外国电脑的路径发动袭击。 中国国防部星期三发表声明说，中国军方从不支持网络入侵。声明还说，那个报告没有事实依据，而且没有提出技术证据。 白宫没有直接对麦迪安的报告发表评论，但保证将采取一切必要措施，保护美国机构的网络免受黑客入侵，并表示将向中国领导人提出这一问题。 fullrss.net

Mandiant通过跟踪三位黑客UglyGorilla、DOTA和SuperHard，最终发现中国黑客组织Comment Crew或APT1与中国军方秘密情报机构有关联。Mandiant的报告称，UglyGorilla在2007年开发了恶意程序家族MANITSME已知的第一个样本，并在代码中留下了他的名字“v1.0 No Doubt to Hack You, Writed by UglyGorilla, 06/29/2007”。但他的身份却是在2011年匿名组织入侵安全公司HBGary Federal后才暴露的。HBGary的技术主管Greg Hoglund维护了一个讨论rootkit技术的rootkit.com，匿名黑客利用Hoglund的电子邮件帐号和社会工程技术入侵了rootkit.com，窃取和公开了所有用户的帐号和密码，其中一位用户就是UglyGorilla，他使用的注册邮箱是uglygorilla@163.com。匿名黑客泄露的信息还包括了用户帐号的IP地址信息，UglyGorilla是通过IP地址58.246.255.28注册帐号的，这个地址被认为与解放军61398部队有直接联系。另一位被曝光的中国黑客是SuperHard_M，注册邮箱mei_qiang_82@sohu.com。Mandiant研究人员通过跟踪，再次将其与解放军61398部队/上海浦东新区高桥镇建立了联系。