美国一家民间网络公司9日发表报告,揭露中国军方的一支新的网络黑客部队61486。(图片来源/美国之音)
【看中国2014年06月11日讯】(看中国记者赵锦楠综合报导)美国司法部指控5名中国军人窃取美方商业机密一事尚未明了,又一支中共黑客部队曝光。美国一家民间网络公司9日发表报告,揭露中国军方的一支新的网络黑客部队。多项证据显示,这个新的中共黑客部队是坐落在上海的61486部队。
美国民间网络公司“云反击”(CrowdStrike),9日发表报告“推杆熊猫”(Putter Panda),披露中国的一支秘密的军队黑客,在过去七年里,以欧洲、美国、日本的政府机构、太空和卫星行业的军方承包商和研究机构为目标,系统地进行入侵。
由于客户保密协议的约束,“云反击”并未在报告中提及这个黑客组织的名称。但《纽约时报》对多名现任或前任美国官员采访获悉,经过美国国家安全局及其合作者已经确认,这批黑客属于解放军61486部队。这些官员表示,目前美国国安局及其合作者正在对20多个中国黑客小组进行追踪,其中半数以上都属于中国军方。
“云反击”的研究人员表示,这些黑客所使用的工具,是在以中国时区计算的工作时间内研发的。而在一次网络攻击中,61486部队与此前被美国司法部曝光的中共军方黑客61398部队使用了同一个IP地址。“云反击”的安全智能防御系统部门的主管亚当·迈耶斯(Adam Meyers)认为,这显示出两个部队之间存在合作关系。
上述研究人员称,黑客们有几次过于疏忽,暴露了他们基地。在一个案例中,黑客在攻击源头的网站上注册时,使用了其用来注册个人博客和社交网站账号的电子邮箱。还有一次,黑客在一个网站上部署远程访问工具,而该网站的注册邮箱属于一名上海交大的学生,而上海交大一直都被认为是中国政府招募黑客的重要基地。
另有一案例,一位攻击者使用的邮箱被用于注册新浪微博,该博客博主35岁,职位为“军人”。该名“军人”曾在一个黑客论坛与61398部队的ClassicWind和Linxder有过交流。这位“军人”还在谷歌网络相册Picasa上传了一些个人照片,其中一张标签为“办公室”的相册中,有照片显示出一栋坐落在上海的白色高层建筑,建筑周围布有卫星接收器和宿舍风格的住宅楼。“云反击”认为,这就是61486的总部。
经《纽约时报》实地证实,上述建筑坐落在上海市中心北部的闸北区,并被清楚地划为“军事区”。建筑周围设有围墙,围墙顶部装有铁丝网,入口还有哨兵站岗。建筑周围的军事卫星接收器还被壕沟和树木所掩饰。
“云反击”的报告,介绍了61486部队的具体作案方式。报告称,黑客成员通过恶意软件对目标进行攻击。黑客向目标发送有关研讨会、工作机会的邮件,并附带一个PDF诱饵附件。一旦目标点开这些诱饵附件,他们就会在无意中将恶意软件下载到自己的电脑上。黑客通过这个恶意软件,侵入受害人电脑,查看与他们电脑相连的其他设备和网络,以窃取贸易机密、卫星和太空科技相关图表等重要信息。
“云反击”公司由安全软件公司迈克菲(McAfee)的两名前高级执行官成立,在新一代计算机安全公司中,该公司以提供“计算机取证”服务而著称。 “云反击”与美国政府也建立了联系,该公司骨干几乎都来自美国联邦调查局FBI。
几个星期前,美国司法部曾指控5名61398部队成员对美国企业实施网络攻击,为中国公司谋取巨大的商业利益。