共军61398部队是骇客部队? 美媒曝上海神秘大楼
美国《纽约时报》等多家媒体19日引述网路安全业者的报告指出,以美国为主要对象的一系列骇客(大陆称黑客)攻击,确信来自上海一栋建筑内的解放军61398部队。对此,中国国防部否认,并称中国也面临网路攻击的严重威胁。另外,根据报导,有英国记者日前到61398部队附近拍照,遭制止及短暂扣留。
美国网路安全公司麦迪安(Mandiant)19日公布多达70几页的报告指出,该公司从2006年开始追踪分析141家遭受攻击企业的资料,「多是美国企业,也有少数加拿大及英国企业」,发现被称为Comment Crew(或称上海集团)的中国骇客组织,与设于上海浦东新区高桥镇大同路一栋12层高白色大楼内的解放军61398部队有关。
报告称,那里其实就是「解放军总参谋部技术侦察部第二局」(简称总参三部二局)旗下的「骇客基地」。(下图/翻拍纽约时报)
根据报告,中国骇客透过在网路嵌入隐藏码或发表评论的方式,植入恶意外挂程式、篡改网路通讯协定位址,6年多来从141家企业窃取了万亿兆资料。麦迪安将这些攻击称为「APT1」(Advanced Persistent Threat,先进持续性渗透攻击)。
报告说,这支骇客部队可能有数千人,精通英语及电脑编程。报告还指出,部分骇客绕过中国网路防火墙,登入Facebook及Twitter帐户,让他们更能容易查出骇客身分。
不过,中国国防部回应,中国军队从未支持过任何骇客活动,「有关中国军方从事网路攻击的说法既不专业,也与事实不符。」外交部发言人洪磊则强调,中国政府一贯依法打击网路攻击行为,「中国是网路攻击的主要受害国之一。」
洪磊还引述中国国家互联网应急中心的报告指出,去年多达7.3万个境外IP地址作为木马或僵尸网路控制伺服器,参与控制中国境内1400多万部主机,3.2万个IP通过植入后门,对中国境内近3.8万个网站实施远程控制。「在上述攻击中,源自美国的攻击数量名列第一。」
另外,《英国广播公司》(BBC)则报导,记者约翰‧苏德沃斯(John Sudworth)等外国记者日前到解放军61398部队附近拍照,但遭门口军装人员制止,并被带到室内、短暂扣留。苏德沃斯说,他们被要求交出拍摄影片,否则不准离开。