Thursday, 24 September 2015

RFI - 最新报告曝露解放军与黑客组织关系

华尔街日报24日引述美国网路安全谘询公司专家最新的报告指出,一个名叫葛新(译名)的黑客身份露出水面,而他隶属于中国解放军的一个侦察单位,透过葛先生,美国的专家找到了中国军方780202侦察单位与一个名为Naikon黑客组织之间的关系。

这份发自昆明的报道指出,最近网上流传一封电邮,对任何有兴趣研究南海政局的学者或专家而言,有极大的引诱性,因为这封以微软文字档形式流传的电邮,里面不但有文字,而且还附上一张照片,显示泰国海军逮获了以一批越南渔民,并且用枪指吓渔民下令要他们跪下。

报道说,但如果任何人打开这个档案,一个恶意程式即入侵电脑,并将电脑内所有敏感的资料,统统传送到互联网世界的一个暗角,而管理这个暗角的人,根据网路安全谘询公司ThreatConnect 和Defense Group Inc的专家认定,是一个名叫“葛新”的人,而他隶属于解放军的侦察单位。

中国黑客猖獗的活动已经成为北京与华府之间的一个最新的摩擦,并且成为中国主席习近平本周访美的一个重要议题。

报道引述专家们说,葛先生并非是典型的黑客,他是一个经常发表非科技学术论文的学者,以研究泰国政治为主,经常在中国社交网站贴文,据说最近还当了爸爸,喜欢踩单车,平日用大众Golf轿车代步,偶然还会发表批评政府的文章。

但他在互联网上所不为人知的活动,却与一群中国的黑客有着密切的联络。根据上述的网路专家,这群黑客以美国的战略作为攻击的对象。

中国对美国的指责表示不满,还把自己也描述为黑客的受害者,但上述的网路安全专家最新的报告,却让外界重新了解中国的黑客活动:中国军方与一群操华语而极具进取心态的黑客群之间的关系。

专家们透过葛新,而将解放军的78020单位与这群黑客直接拉上关系。78020单位总部设于中国西南的昆明,而这群黑客组织则名叫Naikon。

据早前防毒软件研究公司Kaspersky的报告,Naikon是一个高级持续性威胁(APT)组织,它在过去五年内大量地、高调地进行地缘政治活动。Naikon的成员可能来自中国,他们在多个国家部署了高级的数据挖掘工具和监视工具,主要目标是菲律宾、马来西亚、柬埔寨、印度尼西亚、越难、新加坡、缅甸、尼泊尔等国的政府高层机构、民间和军事组织。

DGI的情报研究与分析中心的主任James Mulvenon告诉华尔街日报:“我们所看到的就是,中国的黑客入侵,有一个非常草根的模式。他们拥有很多组群,上头则鼓励他们尽其所能在网路上收集情报。”

上述的葛先生在2008年所发表的两篇有关泰国政治的学术文件,曝露了他暗中为解放军78020单位工作的背景,该单位总部设于昆明。

报道引述总部设于维吉尼亚州的智库组织Project 2049的主任Mark Stokes表示,解放军属下一共有二、三十个类似78020单位的侦察组织,专门收集和分析情报。

Stokes指出,78020单位直属成都军区,该军区则负责西藏、以及接壤越南、缅甸和印度的中国边界的安全。他又指出,晨读军区另一侦察单位则负责入侵与西藏流亡领袖有关电脑网路。Stokes说,由于这个军区主要负责边界安全,“他们同时又收集有关南海的情报,是顺理成章的”。


from RFI http://cn.rfi.fr/%E4%B8%AD%E5%9B%BD/20150924-%E6%9C%80%E6%96%B0%E6%8A%A5%E5%91%8A%E6%9B%9D%E9%9C%B2%E8%A7%A3%E6%94%BE%E5%86%9B%E4%B8%8E%E9%BB%91%E5%AE%A2%E7%BB%84%E7%BB%87%E5%85%B3%E7%B3%BB