1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

美國盯上「61398」部隊

2013年2月19日

美國一家網路訊息安全公司宣稱,已經初步掌握了位於中國上海浦東地區的61398部隊從事駭客襲擊行動的證據。中方對此予以堅決反駁,稱自己是美國駭客襲擊的受害者。

https://p.dw.com/p/17gyp
Digital eye (Fotolia: #47981707); © Fotolia/Sergey Nivens
Symbolbild Cyber-Angriff圖片來源: Fotolia/Sergey Nivens

(德國之聲中文網)路透社2月19日援引一家美國安全公司的消息發表報導稱,中國軍方的一個秘密單位有可能是最近一系列駭客襲擊案的幕後黑手。而這種說法遭到了中國方面的強烈反駁,並聲稱自己其實是美國駭客襲擊的受害者。

一家名為Mandiant的美國公司調查認為,位於上海的解放軍61398部隊最有可能是一系列駭客襲擊背後的始作俑者。Mandiant公司相信,這個軍方單位對各行各業"持續"開展了大範圍攻擊。該公司於本周一(2月18日)在美國公佈的一份報告中指出:"61398部隊的工作性質是中國的國家機密"。但是,該公司相信,這一軍方單位和一系列有害的"計算機網路戰"有關。報告認為:"現在是認識到威脅的源頭來自中國的時候了。我們願意幫助安全專業人士有效地抵禦這種威脅。"

High rise buildings in Shanghai #42172515 © soerenkuhrt - Fotolia.com
上海浦東有一支「精銳部隊」圖片來源: Fotolia

中國官方對證據表示懷疑

中國外交部表示,中國政府堅決抵制駭客襲擊,並對相關報告中的證據表示懷疑。外交部發言人洪磊在2月19日的記者例會中表示,駭客攻擊活動是跨國和匿名的,非常難確定它們的起源。"我們不知道這份報告中提及的所謂證據是否屬實。而且根據初步的數據就任意提出批評是不負責任、不專業也不助於解決問題的做法。"

同時,洪磊還援引一份中國方面做出的調查結果指出,許多中國遭駭客襲擊的幕後黑手是美國;從數量上來看,來自美國本土的攻擊次數名列第一。路透社記者就與報導有關的問題向中國國防部發出問詢,但未收到任何回應。

駐紮在金融中心的"61398"部隊

Mandiant公司在報告中表示,61398部隊的駐地是上海浦東,也是中國金融銀行業的中心。其中可能有數千人掌握著熟練的英語以及電腦編程和網路技術。報告稱,這個中國軍方單位從2006年初開始就從跨越各行各業的141家機構組織中盜取了"數百兆字節"的數據。其中大部分駭客襲擊的受害者都在美國,另外有一小部位於加拿大和英國。竊取的訊息包括與公司收購活動以及高層管理人員電子郵件相關的各類內容。

epa03562351 (FILE) A view of the New York Times building in New York, New York, USA, on 08 December 2008. The New York Times reports on 30 January 2013, that hackers with likely ties to the Chinese military have allegedly infiltrated several of its computers over the last four month, possibly in connection with a series of stories it ran on outgoing Chinese prime minister Wen Jiabao. EPA/JUSTIN LANE pixel
對中國時政爆料諸多的《紐約時報》剛剛遭遇駭客襲擊圖片來源: picture-alliance/dpa

"網路經濟間諜"

一些專家對中國政府的反駁表示懷疑。"中國人民解放軍在中國多方位的安全戰略中扮演著至關重要的角色。"CrowdStrike公司的技術總監阿爾佩羅維奇(Dmitri Alperovitch)表示,"(中國軍方)非常可能把資源用於對本國經濟發展有利的網路經濟間諜活動。"他本人參與創建的CrowdStrike公司是Mandiant的競爭者之一。

由於Mandiant公司歸私人所有,所以公眾對它並不熟悉。但是它是美國少數幾個網路安全企業之一,專業涉及辨別、預防以及追蹤駭客襲擊。直到最近發布這份報告為止,該公司還從來沒有對駭客點名道姓,也沒有直接指出駭客和中國軍方及政府的關聯。正因為如此,新公佈的報告才引發了特別的關注。

美國官員過去曾指責中國盜竊貿易機密的做法,但並沒有掌握具體的證據加以證明。Mandiant 公司表示,他們非常清楚中國人民解放軍在報告發表後會改變使用的程序和戰術。但是披露報告的研究結果仍然值得,因為攻擊行動帶來的破壞力巨大,而中國過去對此一直有能力予以否認。

61398部隊的行蹤

這家公司追蹤到了61398部隊在網路上的行動,包括掌握與一位中方教授展開網上問答活動時的註册訊息,以及以該部隊單位名稱註册的諸多網路地址。報告得出的結論是,該部隊在針對許多美國企業發起攻擊時起扮演主要的角色。

這與部分美國國會成員以及情報機關得出的一般性結論一致,也就是說:經濟間諜活動是中國人民解放軍和其它中國政府機關的一項正式任務,駭客攻擊是其完成任務的主要手段。

美國民主黨和共和黨成員都一致表示需要加強針對駭客襲擊的立法工作,指出中國的做法不僅僅針對一些大公司,也針對一些和國家基本運作有關的領域,包括與輸電網路有關的企業。

來源:路透社        編譯:任琛

責編:苗子