上海東北邊陲、浦東新區大同路50號一幢12層高的大廈,是中國人民解放軍總參謀部技術偵察部第二局,即61398部隊的司令部。Mandiant 6年來追查了141個由黑客組織Comment Crew(由Mandiant取名)發動的攻擊行動,黑客的IP地址註冊地均指向61398部隊總部。報告同時附有其他證據,總結稱「所有證據都顯示」這組黑客就是61398部隊的成員。
中國黑客無孔不入,對美國政府及商業機構造成極大威脅;《紐約時報》引述一名國防高官形容,華府對上海黑客基地的戒懼,跟冷戰時期對莫斯科的核武指揮中心不相伯仲。華府消息指,事件涉及敏感外交問題,加上政府想追蹤入侵者,故一直沒有公開事態。報道稱,日益猖獗的黑客行動將逼使華府以更強硬的姿態應對。日前奧巴馬發佈的國情諮文中亦談及此事,但沒有點名提到中國。
“We know foreign countries and companies swipe our corporate secrets,” he said. “Now our enemies are also seeking the ability to sabotage our power grid, our financial institutions, our air-traffic control systems. We cannot look back years from now and wonder why we did nothing.”我們知道有國家及公司偷取我們的商業機密;他們現在還在想辦法毀壞我們的電網、金融機構及航空管制系統。我們不能在若干年後才回溯,為何今時今日沒有採取行動。
中國國防部上月曾表示,指控中國軍方發動網絡攻擊的說法「不專業」、「站不住腳」,沒有實質證據;Mandiant遂決定公開調查結果,予以反駁。
Mandiant追查的攻擊中,最早的在2006年已開始;這組黑客花在每個網絡上的時間平均有1年,其中一個網絡則長達4年零10個月。黑客成功入侵美國及其他英語國家的商業網絡後,偷取大量科研藍圖、製造流程、測試結果、談判策略等文件。Mandiant稱,中國黑客入侵的企業網絡涉及20個不同行業,包括軍備商、化工廠、礦業公司、衞星及電訊公司。
報告並無公佈受害企業的名稱,但《紐約時報》引述消息人士指,可口可樂是其中之一。2009年,可口可樂正洽商以24億美元收購中國匯源果汁集團,但最終失敗。當時,Comment Crew就曾大舉入侵可口可樂的內部網絡,使中方預先知悉可口可樂的談判策略。黑客軟件以電郵形式入侵可口可樂公司的網絡,將網絡內的資料每週發送上海,一直未被發現。
報道續稱,調查人員發現61398軍的入侵目的絕不止於偷取文件,他們還企圖操控美國的基建設施,包括電網、水利、燃油氣管等影響民生的設備。
Comment Crew的黑客曾嘗試入侵一些工業網絡安全公司,其中一家為小型保安公司Digitial Bond,意欲透過這些公司的電腦,染指它們客戶的網絡,包括一個大型水利項目、一座發電廠及一家礦業公司。屬下有多家電力公司的說客組織National Electrical Manufacturers Association亦曾被攻擊,但入侵被攔截下來。
最嚴重的一次攻擊涉及軟件公司Telvent及加拿大的油氣管道。Telvent設計軟件控制油氣管閥門、開關等系統,客戶包括油氣管公司及電網營運商;去年9月,Telvent加拿大分公司通知客戶,公司電腦被人侵、多個軟件的設計被偷。研究人員調查後鑑定,入侵乃Comment Crew所為。
from 主場新聞 http://thehousenews.com/politics/%E7%B4%90%E7%B4%84%E6%99%82%E5%A0%B1-%E8%A7%A3%E6%94%BE%E8%BB%8D%E9%BB%91%E5%AE%A2%E5%85%A5%E4%BE%B5%E7%BE%8E%E5%9C%8B%E7%B6%B2%E7%B5%A1/