【新唐人2014年6月6日訊】近期，自從美國司法部起訴五個中共軍官涉嫌利用黑客技術入侵美國多家私人公司，竊取商業機密，並遭遇中共當局的強烈反彈以來，中共當局與美國政府，雙方在 這個問題上均展示出絕不輕易後退的姿態。日前，《美國之音》針對這個事件披露了美國司法部相關的起訴書中較詳細的內容，介紹了五個中共軍官如何在網路中利 用「醜陋的大猩猩」、Kandygoo和WinXYHappy等網名滲入六家美國大公司的電腦網路，竊取商業機密的手段，讀起來儼然是一份「黑客指南」

今年5月19日，美國司法部長霍德爾舉行記者會表示，美國聯邦法院的一個大陪審團已經裁定可以起訴王東（Wang Dong）等五名中共軍方人員。這五人被美國司法部以網路間諜罪名起訴，他們被指侵入美國私營企業的電腦網路。

美國司法部起訴他們的罪名是「意圖進行電腦詐騙；入侵電腦系統獲取資料圖利；傳送程式、信號、數碼或者指令，以破壞受到保護之電腦；竊取重大個人資料；經濟間諜；竊取貿易機密等，共31項控罪。

6月5日，《美國之音》的報導進一步披露了這個中共黑客組織竊取美國鋼鐵公司、美國鋁業公司等主流國際企業的價值幾百萬美元知識產權的手段與方法。

據稱，美國司法部相關的起訴書，洋洋48頁，敘述了這五名中共軍官的31個罪行，起訴書的諸多章節說的如此詳細，讀起來就像一本黑客操作「指南」。以下是起訴書中介紹中共五名軍官常常使用的黑客手段。

「社交工程」

據報導，起訴書稱，被告通常會使用安全分析人員所說的「社交工程」的技巧，來偽裝成別人，試圖讓對方相信他們。一旦黑客贏得對方的信任，糊弄蒙在鼓裡的 人，讓他們透露敏感信息，就比較容易了。比如，偽裝成入侵對象所信任的一個同事發送一封緊急電子郵件，索要某個「他們已經忘記」的密碼，這種做法讓人有些防不勝防。

報導引述MWR信息安全公司的高級研究員邁克.奧蒂說：「鑒於這些類型的攻擊即便失敗也沒有什麼後果，所以黑客們能在一段長時間里發動若干次攻擊，很可能有人犯錯誤，有人讓他們進入。」

「魚叉式網路釣魚」

據說被告們使用的一種社會工程伎倆就是「魚叉式網路釣魚」，那就是，給人通過電郵發送鏈接或附件，如果對方點開了鏈接或附件，他們的電腦就會人不知鬼不覺地受到感染。而一旦用戶電腦被感染，惡意軟體就會在系統中建立所謂後門，而這大概會在長時間里不被系統偵測到。

據披露，在不久前美國檢察官說，被告孫凱梁（音譯）曾通過兩個美國鋼鐵公司賬戶的電子郵箱給美國鋼鐵公司的大約八個僱員發電郵，從事「魚叉式網路釣魚」，對象之一是該公司首席執行官。

在整篇起訴書里，美國司法部說明了被告是如何先試圖獲取六個目標企業中現任和前任僱員的名單，然後研究他們的身份。

被告們隨後會買各種網站域名，諸如「arrowservice.net」 或者「hugesoft.org」 然後將貌似合法的內容以及隱秘的木馬病毒軟體放入網站中。

「這些網站被用於創造讓用戶信任的假象，也在被感染的電腦和在中國的主要攻擊伺服器之間作為「跳點」，並且掌控所有在美國被惡意感染的電腦」。

起訴書揭露說：「在兩次入侵的間歇時間，黑客們使用域名賬戶，把惡意域名分配給那些非路由或者無病毒的IP地址，（比如谷歌電郵或者雅虎這樣的主流網路電子郵件服務的IP地址，）這隱晦了他們在這個時期發送的任何惡意文件的信標。」

科布說：「讓我們一起來面對事實：如今每一家公司都將信息放置於他們需要保護的電腦中。如果你有個網站，那麼有人會試圖在每五六秒鐘里闖入一次，這是個自動的程序。」

同時，報導引述安全專家奧迪指出，關鍵在於把資料隔離在一些特定的區域，實行不同等級的安全措施。