美報告點名解放軍 依指示網攻

2013年02月20日美國
【新唐人2013年02月20日訊】(中央社記者廖漢原華盛頓19日專電)美國網路安全公司Mandiant公布報告,直指大陸解放軍涉及全球網路攻擊,報告指出3個疑似網路攻擊者,可能為大陸軍方操作人員,依指示滲透網路。

Mandiant報告針對代號為「APT1」的「先進持續性威脅1號」行動指出,APT1擁有完整架構、指揮統禦系統、展開行動的詳細程序與方法,當中有3個網上登錄名稱為UglyGorilla、DOTA和SuperHard的攻擊者,可能為軍方操作人員,依指示滲透網路。

報告中說,負責向英語系國家進行網路偵蒐攻擊的解放軍61398部隊,屬於簡稱總參3部2局的解放軍總參謀部技術偵察部第2局,位於上海新埔東區高橋鎮大同路一棟12層高建築,專責進行網路行動。

報告分析認為,APT1長期進行的網路攻擊行動可能由中國政府直接支助;研究發現,解放軍61398部隊任務與APT1極為相似,兩者位置都在上海浦東新區。

APT1長時間、定期侵入受害機構網路,廣泛竊取智慧財產、技術藍圖、製造規程、實驗結果、商業計畫、議價文件、聯盟協議及電郵名單;大量電子郵件透過外界首次得知的GETMAIL和MAPIGET軟體,全年無休侵入受害機構和人士的電郵,最長期間達4年10個月。

141個APT1受害機構中,87%為英語系國家的機構總部,這些產業符合中方所宣稱,12次5年計畫7大策略性成長產業中的4項。

報告結論指出,決定對外界公布解放軍61398部隊的機密是痛苦決定,讓APT1行動曝光可能導致防止網路攻擊措施更為困難,不過現在是對外說明中國大陸是網路攻擊來源的時候。

結論強調,外界對APT行動缺乏完整認識,不將網路攻擊直接與中方掛鉤,外界會認為APT是缺乏協調和單純的犯罪行為,屬於國家安全和經濟考量的外圍事務。