共軍網路駭客 總參三部二局

Facebook

【新唐人2013年02月20日訊】(中央社北京20日綜合外電報導)中國大陸人民解放軍61398部隊甄選電腦專家至少已行之10年。部隊日常活動不是秘密,但在美國網路安全公司Mandiant指控它大規模駭入北美目標後,它的任務似乎才為外界所知。

位在美國維吉尼亞州的Mandiant公司昨天發布報告,以下是根據這分報告和美聯社所蒐集資料,對這個位於上海市浦東區12層樓高度專業網路戰士社群的素描。

☆管道:

報告說,中國電信集團公司和61398部隊社區就光纖通訊基礎建設曾有特殊契約,凸顯出部隊對寬頻的需求及其菁英地位。契約書稱61398部隊隸屬於人民解放軍總參謀部三部二局,還說,中國電信由於「國防建設」考量,同意軍方建議的價格。

☆成員甄選:

61398部隊直接從大學選拔成員,偏好電腦專業和英語能力優秀的人才。大陸網路上2003年的貼文說,61398部隊提供獎學金給浙江大學計算機科學與技術學院的碩士班研究生,條件是畢業後到該部隊工作。

☆工作場所:

報告說,追查駭客攻擊,發現是位於上海浦東一棟12層建築,即61398部隊所在地。Mandiant估計,部隊成員約在數百人到2000人之間。

☆作業模式:

報告說,網路間諜通常經由「以魚叉刺魚」的攻擊方式進入標定的電腦網路,即公司幹部收到一封偽裝得很有技巧的電子信,受騙去點擊一個連結或開啟附加檔案,從而替駭客開啟一道秘密門。網路間諜會竊取或再轉移資料,時間平均不到一年,但也有長達四年多的。

資訊科技公司是他們最喜愛的目標,其次是航空太空公司,顯示大陸重要興趣所在是發展自己最先進的民用和軍用飛機。

☆網路足跡:

協助Mandiant找到61398部隊的是臉書(Facebook)和推特(Twitter)。大陸的網路防火牆「中國防火長城」(Great Firewall of China)也幫了Mandiant的忙。

報告說,大陸駭客必須由發出攻擊的伺服器登出後,再繞過防火牆登錄外國網站,以避免洩漏IP網址和伺服器來源;不過有些網路間諜貪圖方便,省了這道手續,直接用攻擊伺服器來登錄社群網站,結果導致行蹤曝光。

不清楚這些臉書和推特帳號是為了駭客行動所需,還是個別駭客的私人用途。

相關文章