中国网军

自由亚洲 | 中国军方否认黑客活动 反指遭美国网络攻击

中国军方日前公开回应美国公司指责其参与网络黑客活动,并强调中国遭大量来自美国的网络攻击。有评论认为,黑客攻击事件或将影响美中两国的关系。 中国国防部星期三举行新闻发布会,发言人耿雁生表示,中国军队从未支持过任何黑客行为,并强调中国法律禁止黑客攻击等任何破坏互联网安全的行为,中国政府始终坚决打击相关犯罪活动。 美国《纽约时报》早前报道,美国曼迪昂特网络公司发布调查报告说,中国军方设在上海的61398部队,是美国政府和商业机构屡遭黑客入侵的幕后黑手。2006年起开始运作的解放军61398部队涉入了约90%目前可追踪到的网络攻击行动。 针对上述报告,中国军方和外交部轮番进行了措辞强硬的反驳。中国外交部发言人洪磊在同一天举行的记者会上表示,中国是网络攻击的主要受害国之一,而中国受到的网络攻击主要源自美国。 香港时事评论人士何亮亮认为,中国官方连续性的反驳说辞凸显对军事机构摄入网络黑客活动的敏感: “按照《纽约时报》的报道,这个是属于中国解放军总参二部下面的部队,而且很明确是在上海浦东的一座大楼里面。而国防部并没有否认有这样的部队,它只是否认中国军方支持黑客发动攻击等等。我也注意到,中国不仅外交部、国防部都否认了而且官方媒体很婉转地在说明是美国才有网络作战部队、美国才会对外国发动网络攻击而中国没有。在大国之间,相互实施某种网络入侵,或者是破坏对方、或者是窃取情报,我觉得这种情况恐怕还是普遍的,而且都是属于可以做但不能说,一旦被揭露肯定会予以否认。那么中国完全否认自己有,恐怕这个否认听上去也不是那么有说服力的。” 中国国防部新闻发言人耿雁生还在记者会上强调,中国军方从事网络间谍活动的说法没有事实根据。他认为,美国网络公司的报告仅凭IP地址的通联关系就得出攻击源来自中国的结论缺乏技术依据。其次,国际有关“网络攻击”目前缺乏明确一致的定义,而该报告仅凭日常收集的一些网上行为就主观推断出网络间谍行动,缺乏法律依据。耿雁生还表示,中国军队接入国际互联网用户终端遭受了大量境外攻击,其中有相当数量的攻击源来自美国。 美国乔治梅森大学电子工程教授章天亮则指出,中国军方反驳通过IP地址追踪网络黑客的方式缺乏技术依据,其观点并不成立: “其实网络攻击是很容易追查到。网络攻击的几种方式,一种是盗取信息。如果盗取信息在偷盗者和被盗者之间一定要建立一个PPP的链接,在这个链接中很容易看到偷盗者和被盗者的IP。在网络中,每个IP可以通过路由器的分析知道它去哪。现在作为任何一个网络安全都会有进行连接记录,是很容易查到的。在物理上,它实际上来自于哪个地方,哪个国家、哪个城市、哪个房间都可以定位到。所以,美国的证据应该说相当有力的。至于中国的否认,通过IP 追踪到它是无可抵赖的。” 美联社星期三引述一位不具名的美国政府官员的话说,白宫将针对中国当局网络黑客活动的证据制定更为严厉的惩罚措施。评论人士何亮亮认为,中国军方涉及该事件的背景,很可能对美中关系造成影响: “美国作为超级大国,中国作为一个上升中的崛起的大国,关键只能在于双方、特别是两国的最高当局会不会因为这件事情损害了双方的关系?我想这是值得关注的。特别是习近平下个月就会正式成为中国的国家主席、中国党政军的最高领袖,奥巴马也已经开始了他作为总统的第二个任期,两个最高领导人如何看待这个事件?要防止对方的黑客对自己发动的攻击,而且还有防止这样的事件使中美关系恶化,使它保持在一种可控的范围内。” 中国官方虽对黑客攻击事件作出反驳,但周三前往上海浦东61398部队驻地采访的英国广播公司及法新社记者却均在现场遭到短暂扣留,他们拍摄的相关图像资料也被军人没收。而在新浪微博上,部队番号“61398”也同时受到屏蔽。 以上是自由亚洲电台记者何平的采访报道。

阅读更多

法广 | 要闻解说: 美计算机安全公司披露中国网络袭击调查细节

根据IP地址及数字证据定位上海浦东 近年来,中国经常被指控为网络黑客袭击行动来源地。但Mandiant公司周二公布的报告首次将中国最尖端黑客群体中的一些成员,追踪到了逼近这支部队司令部的地点:也就是位于上海北部郊区高桥的一栋12层的白色办公楼。报告认为这里是解放军61398部队的司令部,而针对美国公司、组织,以及政府部门的黑客攻击,有很大一部分就来自这栋楼及周边地区。这些攻击行动的代号APT1,意思是“1号高度持续性威胁”。 Mandiant 的报告称,研究人员对141个黑客攻击的目标做出反跟踪分析,注意到APT1所使用的两套IP地址都是在上海注册,其系统所使用的文字是简体中文。根据《纽约时报》的报道,Mandiant公司对IP地址和其他的数字证据片段进行了定位,所有这些证据都指向上海浦东区的边缘地带,正好围绕着61398部队的司令部。 Mandiant公司的报告,连同3000个IP地址和其他能用来识别攻击源的信息,可以断定,“证据总体上”引向一个结论,那就是“APT1来自 61398部队”。Mandiant的创始人和执行总裁凯文•曼迪亚向媒体表示,在他们追踪的攻击中,有90%来自于那里。 Mandiant 公司的报告还显示,这支61398部队是一支有数百人甚至可能数千人的队伍,从事各种盗取电脑信息的活动。而且,自2006年起,侵入至少141家美国不同领域的企业单位,盗取了大量信息。报告相信,这些网络攻击行动得到了来自政府的直接支持。的确,中国的网络审查之严厉已是众所周知。很难想象,境内有大量的技术娴熟者活跃于网络,出没外国政府、企业或媒体部门网站,而中国政府会全然不知。 事实上,Mandiant公司追踪这支中国网络部队的行踪已经有6年多,注意到这里的攻击者喜好在网页里添加隐藏的代码,即注释,这支行动组织因此也被称作“注释组”。研究人员已经了解,“注释组”的攻击者会在不同的攻击中利用相同的恶意软件、网络域名、IP地址、黑客工具和技术。也正是根据“注释组”遗留下的数字痕迹,Mandiant公司追踪到了上海北郊的这座表面平常普通的白色大楼。Mandiant公司虽然无法确认黑客就位于这栋12层建筑内,但提出,除了这种结论之外,没有办法解释为什么会有这么多的攻击来自于这么小的一块区域。报告以一丝讽刺的口吻指出,唯一的另外一种可能是,“一个全都讲中文的大陆人组成的、资源充足的秘密组织,能够直接接入上海的电信基础设施,多年以来,一直在61398部队的门外,进行大规模的计算机间谍活动。” 多家情报部门有共识 Mandiant 公司的调查结果显然也并不是孤立的独家结论。纽约时报周二的综合报道指出, 美国最近一份机密的国家情报评估(National Intelligence Estimate)也证明,许多这些黑客组织或者由人民解放军军官负责,或者受雇于61398部队这样的机构,根据了解这份机密报告内容的官员,这份评估在美国所有16个情报机构中达成共识,以共识文件的形式得以发布。《纽约时报》在得知Mandiant公司的报告内容后,也派记者与政府内外的其他专家联系,来验证报告中的结论。这些专家也都曾考察过这些黑客组织和人民解放军的联系。 中国媒体:中国深受黑客攻击之害 周二,这份调查报告的结论锁定解放军61398部队参与网络袭击行动的消息一经媒体曝光,中国政府一如既往采取了坚决反驳,以攻为守的做法。外交部立即表示,这份“报告的指控只是基于一些最基本的数据,因此毫无根据可言。” 国防部也随后表态,称相关说法既不专业,也与事实不符。国防部还指出,中国是世界上最主要的黑客攻击受害国之一。” 被视作是中国政府旨意的传声筒的人民日报下属刊物《环球时报》周三发表社评文章,为中国被指责为网络攻击的发起国喊冤叫屈,指出,中国也有大量机构遭到境外网络攻击,而且美国是那些网络攻击的最大来源国。但是,中国社会日常极少有对境外网络攻击的公开控诉,“具体案例几乎一个没有报道出来”。但是,这篇文章没有解释中国为什么不公开报道这些受到来自美国网络攻击的具体事例,这篇社评文章的标题是:“支持黑客”的脏水中国越躲越被泼。文章没有说明已经跃居世界强国行列,已经不再坚持邓小平时代的“韬光养晦”的低调作风的中国,为什么会在遇到袭击的时候,选择躲避。

阅读更多

德国之声 | “解放军”与网络间谍活动

中国并非世上唯一一个进行网络间谍活动的国家。不过,随着美国著名网络安全公司Mandiant本周发表一份有关中国军方直接从事对美网络间谍活动的研究报告,北京的网络间谍活动再度成为人们关注的焦点。 (德国之声中文网)网络安全专家们多年来不断猜测,日益富于攻击性和协调性的网络袭击行为来自中国。最近的一次是今年一月对《纽约时报》和《华尔街日报》的黑客袭击。但是,中国“人民解放军”被美国网络安全公司Mandiant认定直接从事了网络间谍行为,尚属首次。2月20日一期的《南德意志报》在一篇署名文章中就此写道: 据称,61398部队就在这座位于上海浦东的12层白楼内。 “在可在网上浏览到的、以6年调查为基础的一份60页报告中,Mandiant写道,毫无疑问,这个黑客队伍就是61398部队,除非还存在着第二支装备精良的秘密部队,由以中文为母语的人组成,拥有直接进入上海电信基础设施的手段,并还‘直接驻扎在61398部队的大门前’…… “Mandiant是美国国内专长防范黑客袭击技术的少数几家私营安全企业之一。去年,在发现网络被侵入后,《纽约时报》曾委托Mandiant为该报电脑系统提供安全保护。而像Mandiant这样的电脑安全公司向公众披露有关自己工作的细节,并且还是有着政治色彩的披露,这非同寻常。Mandiant在报告前言中强调,……‘现在是到了确认威胁来自中国的时候了。我们愿意为培训安全专家、准备有效应对威胁助一臂之力’。…… “美国政府迄今回避直接指称中国当局或解放军这样的机构要对黑客行为负责。但是,Mandiant报告的公布日期正好是奥巴马总统签署了一份政令之后一星期。根据该政令,作为当事者(黑客行为受害者)的私营能源供应商、互联网公司、和政府机构之间必须改善彼此间的信息交流。美国媒体现在猜测,Mandiant报告的公布有可能加速岐见纷呈的国会批准更为严厉的反网络间谍法。” 东南亚的军备竞赛 斯德哥尔摩国际和平研究所新近公布一份研究报告称,主要受经济增长速度放缓影响,2011年,全球军火交易总额有所减少,但这并不影响部分地区军备继续明显增长。2月20日一期的《法兰克福汇报》的一篇署名文章以目前正在泰国举行的多国部队联合军演为例指出,东南亚诸国无论如何都将在军备领域投入更多资金,主要原因之一便是中国: “参与为期十天演习的除美国和泰国外,还有日本、韩国、新加坡、印尼和马来西亚。此次演习是美国‘倾斜’亚洲战略中的一块重要马赛克。该战略建立在这样的认知上,即:亚洲不仅在地缘政治上具有重要意义。中国的崛起改变了实力均衡,中国与日本之间的领土主权争议和中国与其它东南亚国家围绕南中国海上一些岛屿的主权争议发生激化。中国和众多东南亚国家因此在过去数年大力增强了军力。斯德哥尔摩国际和平研究所在其2012年度报告中指出,从2007至2011年,东南亚武器交易额比5年前几乎增长了200%。…… “专家们提醒人们保持高度警惕。设址新加坡的东南亚研究所专家斯托里(Ian Storey)就指出,随着增购战舰和潜艇,南中国海会变得越来越狭小,在公海上发生因失误引起的冲突的危险性增加。新加坡拉贾拉特纳姆国际研究所专家毕岑格尔(Richard Bitzinger )也认为,增加军备有可能并不像所希望的那样增进,而是减少稳定。瑞典国际和平研究所的韦泽曼(Siemon Wezeman)指出,相关国家间基本上不存在有效的协议,以阻止因争议激化而导致发生本不愿看到的武装冲突。甚至联邦德国政府也对南中国海局势的发展表示忧虑。因为,亚欧间货物交流的一大部分经由这一地区。” 摘编:凝炼 责编:石涛  [ 摘编自其它媒体,不代表德国之声观点 ]

阅读更多

BBC | 中国政府再次反驳中国军方网络攻击说法

美国网络安全公司报告中所称的中国黑客发起网络攻击的嫌疑地点 继昨天(19日)中国外交部否认美国公司曼迪昂特(Mandiant)报告指称中国军方是攻击美国众多网络的幕后黑手后,星期三(20日)中国军方再次发表声明谴责美国的说法。 中国媒体报道,国防部新闻发言人耿雁生周三表示,中国法律禁止黑客攻击等任何破坏互联网安全的行为,中国军队从未支持过任何黑客行为。 耿雁生在周三举行的媒体吹风会上说,美国曼迪昂特网络安全公司所谓中国军方从事网络间谍活动的说法是没有事实根据的。 他举例说,美国的报告仅凭IP地址的通联关系就得出攻击源来自中国的结论缺乏技术和法律依据,并称通过盗用IP地址进行黑客攻击几乎每天都在发生,是网上常见的做法,这是一个常识性问题。 同时,他表示在国际上关于“网络攻击”尚未有明确一致的定义。 他还指责美国不负责任地发布信息,不利于问题解决,因为网络攻击具有跨国性、匿名性和欺骗性的特点,攻击源具有很大的不确定性。 中国还再次强调自己是网络攻击的主要受害国之一,耿雁生说,中国军队的网络受到大量境外攻击,而根据IP地址显示,其中有相当数量攻击源来自美国,但中国并没有以此为由指责美方。 新华时评 与此同时,新华网还就此发表一篇社评,题为“美国公司为何以‘中国黑客’为靶子? 该时评说,曼迪昂特的报告很可能是一种营销炒作,并说,该公司首席执行官凯文·曼迪亚的“中国黑客威胁”是为了推销自己公司的安全软件和服务。 该时评还说,专业黑客很少直接使用自己的电脑发起攻击,而通常是控制许多第三方电脑后形成“僵尸网络”再展开攻击,因此查出IP地址与上海一座白色塔楼的网络相关不能说明问题。 文章还引用俄罗斯IT专家的话说,网络攻击来自某国境内并不能说明任何问题,因为黑客完全可以使用设在中国的代理服务器进行攻击,无论他身在伊斯坦布尔、莫斯科还是美国本土,在这种情况下中国服务器可能只是跳板。 中国外交部和国防部还称曼迪昂特的报告“不专业”。 曼迪昂特报告 美国《纽约时报》星期二(19日)发表文章说,中国上海一座12层的白色塔楼是中国人民解放军网络斗士的基地。 《纽约时报》说,美国电脑网络安全公司曼迪昂特星期二发表一份长达60页的罕见报告称,他们相信中国军队是最近美国发生的一系列高层黑客攻击的幕后操纵者。 该公司说,根据他们所摸到的线索,黑客很可能是从上海的一座塔楼中发动攻击的。 该报告称,黑客所使用的两套IP地址都是在上海注册的,其系统所使用的文字是简体中文。据Mandiant专家进行的反袭击追踪和大量的证据和地址分析,所有的证据都指向“61398部队”在上海浦东大楼的总部。

阅读更多

美国之音 | 中国军方否认对美国网络进行黑客间谍入侵

中国国防部否认美国一家互联网安全公司报告的真实性,该公司指责中国军队对美国企业和政府机构进行一系列网络间谍入侵。 中国军方发言人星期三对记者说,中国军方从不支持网络入侵,并声称中国法律禁止此类活动。他说,麦迪安公司的报告没有事实依据,并重申中国政府的说法,即中国是网络入侵的受害者,而非入侵者。 麦迪安说,该公司经过调查后发现,中国境内的黑客组织“APT1”与中国人民解放军61398部队有关联。麦迪安表示,该公司追踪针对美国机构的数十次黑客入侵,发现其来源在上海的一处中国人民解放军驻地。 麦迪安说,“APT1”黑客组织利用直接来自中国政府的支持来从事持久而广泛的网络间谍活动。 白宫没有直接对麦迪安的报告发表评论,但保证将采取一切必要措施,保护美国机构的网络免受黑客入侵。 fullrss.net

阅读更多

CDT/CDS今日重点

【CDT月度视频】十一月之声(2024)——“一路都被撞没了,估计一圈都没了”

【年终专题】“13条生命换不来1条热搜”……2024年度“每日一语”

【年终专题】“中文互联网上的内容每年都以断崖式的速度在锐减”……2024年度404文章

更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间