纽时头条/美国称发现第二支解放军骇客部队:61486
▲国安局及其合作伙伴曝光第二支解放军骇客部队:61486。(图/翻摄自网路)
这是一封电子邮件里的附件。它看起来彷若是法国土鲁斯(Toulouse)一家瑜伽馆的宣传品。土鲁斯是欧洲航太工业的中心。但是只要打开这份文件,骇客就可以绕过受害者的网路安全防护,窃取重重加密的的卫星技术资料。
加州尔湾市(Irvine)的网路安全公司「群击」(Crowdstrike)的研究人员说,这个假的瑜伽宣传册,其实是中国一支秘密部队用来发动骇客攻击的狡猾诱饵之一。他们的攻击目标是欧洲、美国和日本的政府部门、国防承包商,以及航太和卫星产业研究机构的网路。这些机构的网路被有系统的攻破,时间长达7年。
美国司法部最近指控5名中国解放军军官对美国企业发动网路攻击。仅几周后,Crowdstrike又在周一发表一份新报告,其中提供了更多证据,进一步说明中国从外国受害者那里窃取商业秘密和军事机密的范围和野心。
《纽约时报》能够独立证实这份报告的部分内容。该报告认为:数十家公共和私人企业机构所受到的攻击,跟上海的一群骇客有关。因为这些骇客的攻击目标常常是高尔夫球俱乐部的会员,所以他们被 Crowdstrike称作「推杆熊猫」(Putter Panda)。根据对6名现任和前任美国官员的采访,美国安全局(National Security Agency,简称NSA)及其合作伙伴认定:这些骇客属于解放军61486部队。
上述官员称,国安局及其合作伙伴目前正在对中国的20多个骇客组织进行追踪,其中超过一半都属于中国人民解放军。他们会攻入公共部门和私人部门的机构,其中包括卫星、无人机、核武器零件的制造商,也包括科技和能源企业和研究机构。
研究人员称,61486部队有时会跟61398部队成员分享电脑资源并进行交流。后者也属于解放军,其成员是上个月的指控关注的焦点。
Crowdstrike的联合创始人寇兹(George Kurtz)说:「看看我们在中国追踪的所有组织就知道,上次的指控只是冰山一角。」
这份报告里揭露的攻击事件是首度公诸于众,攻击至今仍在持续。与此同时,美中两国之间就网路间谍活动而产生的冲突,也在不断加剧之中。
数年来,网路间谍活动让两国关系越来越紧张。但是去年,当美国网路安全公司Mandiant确认外国公司所受到的数以千计的攻击都来自61398部队后,双方的矛盾变得更加尖锐。司法部上个月在指控中提到了这支部队的5名成员,而且首度点出了受害者。其中包括美国铝业公司(Alcoa)、西屋电气(Westinghouse Electric)和美国钢铁公司(United States Steel Corporation)。
中国官方在回应时谴责了美国的指控,更加以否认。中国引用最近披露的消息指出:美国也在从事网路间谍活动。中国还宣布了一系列报复措施,比如要对美国科技企业施行新的审查程序,这些举动都增强了双方爆发贸易战的可能。
事实证明,控告61398部队成员的决定产生了争议,即使在欧巴马政府内部也是如此。几乎可以肯定,这些士兵根本不会踏进美国的法庭。而美国官员也担心,这样做反而会让跟中国交涉变得更为困难。