神秘61398部队 隶属总参三部二局?
▲美国网路安全业者指出,以美国为主要对象的一系列骇客攻击,确信来自上海一栋建筑内的解放军61398部队。(图/翻拍纽约时报)
美国麦迪安(Mandian)资讯网路安全公司发表报告说,来自解放军的秘密骇客组织61398部队近年来窃取美国141家企业无数笔资料,但中方驳斥这个说法,称解放军从来不支持骇客入侵行动,且自己才是来自美国网路攻击的受害者。大陆网友则是相当关注解放军骇客议题,「解放军黑客总部」也成为百度热搜字。
位在美国维吉尼亚州的Mandiant公司发布报告,以下是根据这分报告和美联社所搜集资料,对这个位于上海市浦东区12层楼高度专业网路战士社群的描绘。
☆管道:
报告说,中国电信集团公司和61398部队社区就光纤通讯基础建设曾有特殊契约,凸显出部队对宽频的需求及其菁英地位。契约书称61398部队隶属于人民解放军总参谋部三部二局,还说,中国电信由于「国防建设」考量,同意军方建议的价格。
☆成员甄选:
61398部队直接从大学选拔成员,偏好电脑专业和英语能力优秀的人才。大陆网路上2003年的贴文说,61398部队提供奖学金给浙江大学计算机科学与技术学院的硕士班研究生,条件是毕业后到该部队工作。
☆工作场所:
报告说,追查骇客攻击,发现是位于上海浦东一栋12层建筑,即61398部队所在地。Mandiant估计,部队成员约在数百人到2000人之间。
报告说,网路间谍通常经由「以鱼叉刺鱼」的攻击方式进入标定的电脑网路,即公司干部收到一封伪装得很有技巧的电子信,受骗去点击一个连结或开启附加档案,从而替骇客开启一道秘密门。网路间谍会窃取或再转移资料,时间平均不到一年,但也有长达四年多的。
资讯科技公司是他们最喜爱的目标,其次是航空太空公司,显示大陆重要兴趣所在是发展自己最先进的民用和军用飞机。
☆网路足迹:
协助Mandiant找到61398部队的是脸书(Facebook)和推特(Twitter)。大陆的网路防火墙「中国防火长城」(Great Firewall of China)也帮了Mandiant的忙。
报告说,大陆骇客必须由发出攻击的伺服器登出后,再绕过防火墙登录外国网站,以避免泄漏IP网址和伺服器来源;不过有些网路间谍贪图方便,省了这道手续,直接用攻击伺服器来登录社群网站,结果导致行踪曝光。