【新唐人2013年02月20日訊】(中央社記者廖漢原華盛頓19日專電)美國網路安全公司Mandiant公布報告,直指大陸解放軍涉及全球網路攻擊,報告指出3個疑似網路攻擊者,可能為大陸軍方操作人員,依指示滲透網路。
Mandiant報告針對代號為「APT1」的「先進持續性威脅1號」行動指出,APT1擁有完整架構、指揮統禦系統、展開行動的詳細程序與方法,當中有3個網上登錄名稱為UglyGorilla、DOTA和SuperHard的攻擊者,可能為軍方操作人員,依指示滲透網路。
報告中說,負責向英語系國家進行網路偵蒐攻擊的解放軍61398部隊,屬於簡稱總參3部2局的解放軍總參謀部技術偵察部第2局,位於上海新埔東區高橋鎮大同路一棟12層高建築,專責進行網路行動。
報告分析認為,APT1長期進行的網路攻擊行動可能由中國政府直接支助;研究發現,解放軍61398部隊任務與APT1極為相似,兩者位置都在上海浦東新區。
APT1長時間、定期侵入受害機構網路,廣泛竊取智慧財產、技術藍圖、製造規程、實驗結果、商業計畫、議價文件、聯盟協議及電郵名單;大量電子郵件透過外界首次得知的GETMAIL和MAPIGET軟體,全年無休侵入受害機構和人士的電郵,最長期間達4年10個月。
141個APT1受害機構中,87%為英語系國家的機構總部,這些產業符合中方所宣稱,12次5年計畫7大策略性成長產業中的4項。
報告結論指出,決定對外界公布解放軍61398部隊的機密是痛苦決定,讓APT1行動曝光可能導致防止網路攻擊措施更為困難,不過現在是對外說明中國大陸是網路攻擊來源的時候。
結論強調,外界對APT行動缺乏完整認識,不將網路攻擊直接與中方掛鉤,外界會認為APT是缺乏協調和單純的犯罪行為,屬於國家安全和經濟考量的外圍事務。
