61398部队位于上海的总部(中)。美媒称,这支解放军部队已经重启对美国公司和政府机构的攻击。
大公网军事讯 继今年2月20日刊文“揭秘”中国的网战部队就隐匿在“上海郊区一片破败的街区,主要的建筑物是一栋12层的白色办公楼”后,《纽约时报》5月20日对所谓“中国军方黑客”的第二波指责“卷土重来”。中国外交部曾就该报的所谓揭秘回应道,网络攻击是一个全球性问题,中国是网络攻击的主要受害国之一,所受网络攻击主要就源自美国;美方的指责既不专业,也不负责,无助于解决该问题。如今,《美国称中国军方黑客卷土重来》,全文如下:
据计算机行业安全专家和美国官员透露,在停止活动三个月之后,为中国人民解放军一支网络部队工作的黑客似乎已经利用不同的技术重新发起了攻击。他们此前停止活动的背景是,有证据显示,他们从大量美国公司和政府机构盗取了数据。
奥巴马政府之前决定,首先通过行业报告、继而通过国防部的详尽中国军力调查来“公开点名并羞辱”相关团体,认为这种做法可能会促使中国新领导层遏制军方组织严密的黑客队伍,至少也会促使他们有所收敛。
不过,根据美国官员和安全公司的说法,61398部队已重操旧业。该部队驻扎在上海的边缘地带,总部是一栋守卫森严的12层白色建筑,业已成为中国网络实力的象征。
谁在最近的袭击中受到了影响尚不十分明朗。帮助公司和政府机构防御黑客的私人安全公司Mandiant说袭击已经重启,同时又拒绝指明遇袭目标,理由是它与客户有协议。然而,Mandiant确已指出,许多受害者都是该部队以前袭击过的目标。
根据Mandiant在2月发表的一份报告,这些黑客是过去五年里多起知识产权及政府文件被窃案的幕后黑手,该报告得到了美国官员的确认。黑客们已经从Mandiant的一百多家客户手中盗取了产品设计图、制造计划、临床试验结果、定价文件、谈判策略及其他专有情报,这些客户主要位于美国。
据安全专家说,该网络部队要对2009年可口可乐公司(Coca-ColaCompany)遭受的一起网络攻击负责,攻击发生时,恰逢可口可乐公司收购中国汇源集团有限公司的尝试落空。2011年,该部队攻击了受雇于美国政府机构和国防分包商的数据安全产品制造商RSA,并利用自己在攻击中收集的数据侵入了宇航分包商洛克希德·马丁公司(LockheedMartin)的计算机系统。
安全专家说,更近一些时候,这支部队还瞄上了能够进入美国电网计算机系统的公司。去年9月,它闯入了施耐德电气公司(SchneiderElectric)的前身泰尔文特公司(Telvent)在加拿大的子公司,该公司保存着北美洲过半石油和天然气管道的详细设计图。
可口可乐公司和施耐德电气公司的代表没有回应周日的置评请求。洛克希德·马丁公司的一名发言人说,公司拒绝置评。
在采访当中,奥巴马政府的官员说,他们对卷土重来的黑客行动并不感到惊讶。一名高级官员于上周五表示,“这是我们必须一次又一次向中国领导人提出的问题,”他说,“必须让他们确信,这种行为要付出真正的代价。”
Mandiant说,2月遭到曝光后,中国黑客一度停止攻击,并从他们侵入的机构内撤除了间谍工具。不过,在过去的两个月里,他们已经通过新的服务器逐步开始攻击同一拨受害者,并植入了许多间谍工具,使他们能够在不被察觉的情况下盗取数据。根据Mandiant应《纽约时报》要求进行的一项研究,他们目前的活动规模达到了之前的60%到70%。
《纽约时报》曾雇佣Mandiant调查去年秋天的一次攻击,那次攻击源于中国,目标是《纽约时报》的新闻部门。目前,Mandiant没有为《纽约时报》公司工作。
Mandiant的发现与也在追踪该组织的安全公司Crowdstrike的发现一致。Crowdstrike的情报总监亚当·迈耶斯(AdamMeyers)说,除了技巧上的几个小变化之外,中国黑客的攻击“和往常一样”。
奥巴马总统的国家安全顾问托马斯·多尼隆(ThomasDonilon)即将访华,中国黑客攻击预计将成为他此行的核心议题。多尼隆已经表示,关于中国网络活动的应对措施,正在进入两国复杂的安全和经济关系的中心。
相关新闻:
