美國近年不斷指控中國黑客入侵政商和傳媒電腦網絡,北京每次都否認,更斬釘截鐵說襲擊與解放軍無關。但美國一間電腦保安公司發表報告,首次將解放軍黑客網絡戰部隊總部曝光。這支部隊是解放軍61398部隊,總部座落在上海浦東一棟12層高白色辦公樓,這裏也是六年多以來至少141宗網絡襲擊的源頭。
美國《紐約時報》昨天(周二)率先電腦披露保安公司Mandiant長達60頁的報告結果,並刊登61398部隊總部照片和詳細地圖。據報道,61398部隊總部所在的白色辦公樓,位於上海浦東大同路,周圍有餐廳、按摩院和餐酒進口公司,是近年中國黑客從網絡竊取美國政府部門、企業、組織以至基建設施機密的核心。
襲141次 盜軍事化工秘密
美國情報機構和私營網絡保安公司一直有追蹤中國約20個黑客集團的活動,其中一個稱為「注釋組」(Comment Crew)或「上海幫」(Shanghai Group)。叫他們「注釋組」,是因為這些黑客喜歡入侵網站的網頁,留下隱蔽的密碼和評論。
Mandiant就追蹤「注釋組」黑客活動六年多,指他們使用相同的黑客軟件、釣魚電郵襲擊手法和IP位址,人數相信有幾百至幾千人,精通英文和有上乘電腦技術,由2006年起至少向141個機構和企業發動網絡襲擊,目標多數在美國,少數在加拿大和英國,涉及20個行業,包括軍事承包商、化工廠、礦公司、電訊企業和接觸到能源網的公司,他們入侵網絡竊取密碼、科技藍圖、定價文件等機密資料,入侵時間平均一年,最長達四年零十個月。
據《紐時》報道,Mandiant追蹤了「注釋組」襲擊涉及的3,000個IP位址,發現逾九成源頭來自兩組IP位址,位置正在61398部隊總部所屬社區。Mandiant創辦人曼迪亞(Kevin Mandia)說:「黑客要麼來自61398部隊,要麼就是世界上對網絡監控最嚴密的人(中國當局),完全不知道有數以千計的人,從這個街區發動襲擊。」
Mandiant報告又特別點出多名「注釋組」黑客的活動,其中一個叫「UglyGorilla」的,最早於2004年在中國一個網上軍事論壇出現,問中國有沒有像美國的「網絡軍」,三年後就搞出了一批「注釋組」常用軟件;另一個叫「DOTA」的黑客,所用密碼有61398這組數字,兩人都是使用與61398部隊社區的IP位址。
報告未有公開受襲機構和企業名字,但《紐時》綜合其他消息,指包括可口可樂和資訊安全公司RSA。彭博社早前亦指一名疑為中國軍方工作的黑客,向facebook的廣告業務搞破壞。
聘碩士研究生 每年獲獎學金
《紐時》指61398部隊的正式名稱,是解放軍總參謀部三部二局,在中國軍方的官方描述迹近空白,但美國官方和民間分析機構,一直緊盯其活動。美國智庫「2049計劃研究所」前年指它是「針對美加(的網絡諜戰)的頭號實體,主要集中在政經和軍事情報」。
美國國務院2008年一篇密電,亦提及它襲擊美國政府網站。《紐時》引述美國一名國防官員說:「在冷戰年代,我們天天留意莫斯科周邊的核武指揮中心,今日上海的電腦攻佔伺服器同樣令我們擔心。」
在《紐時》將61398這支解放軍網絡戰部隊曝光後,內地網民人肉搜索,發現這支部隊於2004年曾在浙江大學計算機科學與技術學院招聘碩士研究生,獲聘者能加入軍隊,更獲每年5,000元人民幣的國防獎學金;2005年則在浙江大學數學系招收兩名研究生,公告一旦取錄,可享軍官待遇。
美國《紐約時報》/路透社/彭博社