美資安報告／襲美駭客 來自中國解放軍 61398部隊

2013-02-20

美國資訊安全公司Mandiant報告指稱發動對美國政府機關、企業網路攻擊的中國解放軍「六一三九八部隊」總部所在大樓。 （法新社） 〔編譯管淑平／綜合報導〕美國資訊安全公司Mandiant追蹤近年入侵美國政府機關和企業的駭客攻擊，直指其中逾一百起攻擊來自中國解放軍秘密單位「六一三九八部隊（Unit 61398）」。調查指出，這些攻擊有很大比例發自上海浦東新區一棟十二層大樓內部或周邊，而這棟大樓正是六一三九八部隊總部所在地。 中國網軍上海浦東秘密基地曝光 Mandiant十九日發表的這份七十四頁報告指出，這棟辦公大樓位於上海浦東新區大同路上，美國情報單位挖掘解放軍此一秘密單位活動多年，越來越多經官方證實的證據顯示，近年入侵美國企業、組織與政府機關的駭客攻擊，有非常大比例源自這棟大樓內部，或小範圍內的周邊區域。 首次追蹤到解放軍單位總部門前 這是美國資安公司追蹤被稱為「評論團（Comment Crew）」或「上海集團」的中國最頂尖駭客集團各個成員活動，首次追蹤到解放軍單位總部門前。Mandiant的調查未能直接證明駭客就在這棟十二層樓大樓中，但認為別無其他合理解釋，為何這麼大比例的攻擊出自一個相對小區域。 Mandiant曾受紐時委託調查該報遭中國駭客攻擊事件。其他追蹤Comment Crew的資安公司也認為，這個團體受到國家支持；最近一份彙整美國十六個情報單位共識的機密級「國家情報評估」報告指出，這些駭客集團不是由軍方人員運作，就是承包像六一三九八這種單位的業務，奉命行事。Comment Crew之名來自其成員偏好在網路留言中暗藏密碼訊息。 Mandiant追蹤Comment Crew活動，鎖定其中自二○○六年以來一百四十一起由其中被稱為「APT1」團體發動的攻擊，APT為「進階持續性滲透攻擊」縮寫。Mandiant追蹤APT1網路位址發現有超過九成源自六一三九八總部所在區域，促使他們認定「APT1就是六一三九八部隊」。調查也發現，國營中國電信公司以國防名義，提供六一三九八總部專用高速光纖網路線路。 六一三九八部隊是中國網軍大本營之一，隸屬於負責情報蒐集的解放軍總參謀部第三部第二局，其對美國企業、政府機關的攻擊行動平均持續一年，有一案例長達四年又十個月，對象包括軍方承包商、化學、礦業、衛星電信企業等二十種重要產業，最令調查人員憂慮的是，近期攻擊重點已不只竊取資訊，還包括掌握控制電力網等重要基礎設施的能力。 中國國防部則駁斥這份報告與事實不符，表示軍方從未支持駭客入侵行動，並稱中國也是網路攻擊的最大受害者之一。 Source: 自由時報