共军网路骇客 总参三部二局

2013年02月20日时政
【新唐人2013年02月20日讯】(中央社北京20日综合外电报导)中国大陆人民解放军61398部队甄选电脑专家至少已行之10年。部队日常活动不是秘密,但在美国网路安全公司Mandiant指控它大规模骇入北美目标后,它的任务似乎才为外界所知。

位在美国维吉尼亚州的Mandiant公司昨天发布报告,以下是根据这分报告和美联社所蒐集资料,对这个位于上海市浦东区12层楼高度专业网路战士社群的素描。

☆管道:

报告说,中国电信集团公司和61398部队社区就光纤通讯基础建设曾有特殊契约,凸显出部队对宽频的需求及其菁英地位。契约书称61398部队隶属于人民解放军总参谋部三部二局,还说,中国电信由于“国防建设”考量,同意军方建议的价格。

☆成员甄选:

61398部队直接从大学选拔成员,偏好电脑专业和英语能力优秀的人才。大陆网路上2003年的贴文说,61398部队提供奖学金给浙江大学计算机科学与技术学院的硕士班研究生,条件是毕业后到该部队工作。

☆工作场所:

报告说,追查骇客攻击,发现是位于上海浦东一栋12层建筑,即61398部队所在地。Mandiant估计,部队成员约在数百人到2000人之间。

☆作业模式:

报告说,网路间谍通常经由“以鱼叉刺鱼”的攻击方式进入标定的电脑网路,即公司干部收到一封伪装得很有技巧的电子信,受骗去点击一个连结或开启附加档案,从而替骇客开启一道秘密门。网路间谍会窃取或再转移资料,时间平均不到一年,但也有长达四年多的。

资讯科技公司是他们最喜爱的目标,其次是航空太空公司,显示大陆重要兴趣所在是发展自己最先进的民用和军用飞机。

☆网路足迹:

协助Mandiant找到61398部队的是脸书(Facebook)和推特(Twitter)。大陆的网路防火墙“中国防火长城”(Great Firewall of China)也帮了Mandiant的忙。

报告说,大陆骇客必须由发出攻击的伺服器登出后,再绕过防火墙登录外国网站,以避免泄漏IP网址和伺服器来源;不过有些网路间谍贪图方便,省了这道手续,直接用攻击伺服器来登录社群网站,结果导致行踪曝光。

不清楚这些脸书和推特帐号是为了骇客行动所需,还是个别骇客的私人用途。

相关话题