美报告点名解放军 依指示网攻

2013年02月20日美国
【新唐人2013年02月20日讯】(中央社记者廖汉原华盛顿19日专电)美国网路安全公司Mandiant公布报告,直指大陆解放军涉及全球网路攻击,报告指出3个疑似网路攻击者,可能为大陆军方操作人员,依指示渗透网路。

Mandiant报告针对代号为“APT1”的“先进持续性威胁1号”行动指出,APT1拥有完整架构、指挥统御系统、展开行动的详细程序与方法,当中有3个网上登录名称为UglyGorilla、DOTA和SuperHard的攻击者,可能为军方操作人员,依指示渗透网路。

报告中说,负责向英语系国家进行网路侦蒐攻击的解放军61398部队,属于简称总参3部2局的解放军总参谋部技术侦察部第2局,位于上海新埔东区高桥镇大同路一栋12层高建筑,专责进行网路行动。

报告分析认为,APT1长期进行的网路攻击行动可能由中国政府直接支助;研究发现,解放军61398部队任务与APT1极为相似,两者位置都在上海浦东新区。

APT1长时间、定期侵入受害机构网路,广泛窃取智慧财产、技术蓝图、制造规程、实验结果、商业计画、议价文件、联盟协议及电邮名单;大量电子邮件透过外界首次得知的GETMAIL和MAPIGET软体,全年无休侵入受害机构和人士的电邮,最长期间达4年10个月。

141个APT1受害机构中,87%为英语系国家的机构总部,这些产业符合中方所宣称,12次5年计画7大策略性成长产业中的4项。

报告结论指出,决定对外界公布解放军61398部队的机密是痛苦决定,让APT1行动曝光可能导致防止网路攻击措施更为困难,不过现在是对外说明中国大陆是网路攻击来源的时候。

结论强调,外界对APT行动缺乏完整认识,不将网路攻击直接与中方挂钩,外界会认为APT是缺乏协调和单纯的犯罪行为,属于国家安全和经济考量的外围事务。