现实中国
藏人主张
[主页]->[现实中国]->[藏人主张]->[中国军方黑客卷土重来]
藏人主张
·中共正面臨的大轉折
·浮草《雛菊漉過的靜》的草味書序
·胡德華正面回應巴拿馬檔案
·放棄一切幻想準備迎戰中共強權的政治逼迫
·中共害怕巴拿馬文件
·為什麼習近平非要自封任總司令?
·中共在全球金融危機中的角色
·評中共對知識分子和小崗村的講話
·瘋狂的時代
·“五一六通知”50年文革仍是“糊涂账”
·哈佛公布有关“五毛党”研究报告
·「文化意義」與「生物學意義」的種族主義
·習近平文革2.0 目的何在?
·西藏终将脱离中共殖民统治重获自由
·熱比婭:台灣人命運 要自己決定
·為甚麼人民幣劇貶和中國突然缺乏美元了?
·綜觀蔡英文的就職演說與其挑戰
·藏族传统文化在新世纪中的作用和发展趋势
·那夜那梦—祭“六四运动”27周年
·為何「六‧四」前夕武警大演習
·中國整肅西藏佛學院開除2200學員
·金川县藏人呼吁国际关注当地圣山被开采处境
·中国人能从“六•四”中吸取什么历史教训?
·中國自由文化運動關於設立《遇羅克日》的公告
·關於重發“柯文哲現象”的說明
·香港的寒蟬效應
·藏獨第三號人物李科先的告白
·曹长青评英国脱离欧盟成功!
·青海湖畔喊冤叫屈
·仁慈心和同理心會讓世界不一樣
·藏族导演万玛才旦青海机场被警方逮捕
·虛無是心斓拇嬖谛问
·為什麼「陸人口崩跌 2100年恐只剩6
·脫歐黑天鵝對中共政權的衝擊
·【習黨慶講話隱含統一時間表】會如他之願嗎?
·统的都是自己人
·袁红冰教授评东海南海
·自由台灣應對南海仲裁案的原則
·南海仲裁下的台湾错乱
·南海仲裁下的台湾错乱
·中国的“战时状态”防备谁?
·土耳其为什么发生军事政变
·色达劫是西藏宗教情势的缩影
·「2016香港國際書展」參展書單
·看看中國國家恐怖主義的執行過程
·愛是心煳赖钠砼魏瞳I祭
·当今中共连看书者都放不过
·轉基因魔咒下的世界
·《轉基因魔咒下的世界》揭露「悄無聲息的戰爭」的現在進行式
·中共打造「轉基因兵團」控制台灣糧食命脈的戰略
·经济大国下西藏儿童教育权困境
·「基改」食品是人類的浩劫
·公立醫院高校撤銷編制的嚴重後果
·關於設立“遇羅克日”的第二份公告
·習近平會是毛澤
·伍凡观察美国总统选举
·千疮百孔的中国农村
·具有中國特色的杭州G20峰會即將上場
·基因改造是科學技術的進步还是人類的自我毀滅?
·谴责在澳大利亚举办“颂毛音乐会”的公开信
·中国从全球经济引擎沦为绊脚石
·為什麼在G20峰會前夕炒高房價
·兩岸簽《和平協議》會有什麼後果?
·果然「買下台灣比打下台灣還便宜」
·那夜那梦(旧诗重发)
·那夜那梦(旧诗重发)
·那夜那梦
·用中国古籍探讨对藏中关系
·《轉基因魔咒下的世界》出版說明
·G20峰會落幕香港本土化登場
·何決定「亡族滅種的自殺式收購」?
·《轉基因魔咒下的世界》 目錄
·丹增德勒仁波切外甥女尼玛拉姆专访
·胡春華為何要鎮壓烏坎村?
·《臺灣國家安全白皮書》
·中國樓市瘋漲和李克強的中國方案
·寫在蔡英文政治命運死亡交叉之際
·暴政下的假和平比战争更恐怖
·西藏从来就“不”是中国的
·台湾学界评西藏党委书记言论
·國家人權行動計劃欲蓋彌彰
·台灣無基改產區地位會毀於一旦?
·中國雜交水稻是轉基因水稻嗎?
·《轉基因魔咒下的世界》推薦序〈一〉
·【《轉基因魔咒下的世界》推薦序〈二〉
·蔡英文總統昭告天下
·蔡英文總統昭告天下
·中共對台「轉趨強硬」?
· 中共當局自己製造了黨內最大的敵人
·中共對台灣的全面政治逼迫
·
·洪秀柱一語驚世,國民黨春光乍洩
·《轉基因魔咒下的世界》推薦序〈三〉
·为何年轻议员说“香港不是中国”
·智能可能导致人类的毁灭
·中国军粮已全面基改化
·只要你們準備好,我隨時都可以來
·《轉基因魔咒下的世界》新書發表會新聞稿
·台灣是一個活在虛假中的真實國家
·評美國總統大選和中菲關係突變
·「五明佛學院」為何如此重要?
[列出本栏目所有内容]
欢迎在此做广告
中国军方黑客卷土重来

   中国军方黑客卷土重来
   
   华盛顿——据计算机行业安全专家和美国官员透露,在停止活动三个月之后,为中国人民解放军一支网络部队工作的黑客似乎已经利用不同的技术重新发起了攻击。他们此前停止活动的背景是,有证据显示,他们从大量美国公司和政府机构盗取了数据。
   
   奥巴马政府之前决定,首先通过行业报告、继而通过国防部的详尽中国军力调查来“公开点名并羞辱”相关团体,认为这种做法可能会促使中国新领导层遏制军方组织严密的黑客队伍,至少也会促使他们有所收敛。


   
   不过,根据美国官员和安全公司的说法,61398部队已重操旧业。该部队驻扎在上海的边缘地带,总部是一栋守卫森严的12层白色建筑,业已成为中国网络实力的象征。
   
   谁在最近的袭击中受到了影响尚不十分明朗。帮助公司和政府机构防御黑客的私人安全公司Mandiant说袭击已经重启,同时又拒绝指明遇袭目标,理由是它与客户有协议。然而,Mandiant确已指出,许多受害者都是该部队以前袭击过的目标。
   
   根据Mandiant在2月发表的一份报告,这些黑客是过去五年里多起知识产权及政府文件被窃案的幕后黑手,该报告得到了美国官员的确认。黑客们已经从Mandiant的一百多家客户手中盗取了产品设计图、制造计划、临床试验结果、定价文件、谈判策略及其他专有情报,这些客户主要位于美国。
   
   据安全专家说,该网络部队要对2009年可口可乐公司(Coca-Cola Company)遭受的一起网络攻击负责,攻击发生时,恰逢可口可乐公司收购中国汇源集团有限公司的尝试落空。2011年,该部队攻击了受雇于美国政府机构和国防分包商的数据安全产品制造商RSA,并利用自己在攻击中收集的数据侵入了宇航分包商洛克希德·马丁公司(Lockheed Martin)的计算机系统。
   
   安全专家说,更近一些时候,这支部队还瞄上了能够进入美国电网计算机系统的公司。去年9月,它闯入了施耐德电气公司(Schneider Electric)的前身泰尔文特公司(Telvent)在加拿大的子公司,该公司保存着北美洲过半石油和天然气管道的详细设计图。
   
   可口可乐公司和施耐德电气公司的代表没有回应周日的置评请求。洛克希德·马丁公司的一名发言人说,公司拒绝置评。
   
   在采访当中,奥巴马政府的官员说,他们对卷土重来的黑客行动并不感到惊讶。一名高级官员于上周五表示,“这是我们必须一次又一次向中国领导人提出的问题,”他说,“必须让他们确信,这种行为要付出真正的代价。”
   
   Mandiant说,2月遭到曝光后,中国黑客一度停止攻击,并从他们侵入的机构内撤除了间谍工具。不过,在过去的两个月里,他们已经通过新的服务器逐步开始攻击同一拨受害者,并植入了许多间谍工具,使他们能够在不被察觉的情况下盗取数据。根据Mandiant应《纽约时报》要求进行的一项研究,他们目前的活动规模达到了之前的60%到70%。
   
   《纽约时报》曾雇佣Mandiant调查去年秋天的一次攻击,那次攻击源于中国,目标是《纽约时报》的新闻部门。目前,Mandiant没有为《纽约时报》公司工作。
   
   Mandiant的发现与也在追踪该组织的安全公司Crowdstrike的发现一致。Crowdstrike的情报总监亚当·迈耶斯(Adam Meyers)说,除了技巧上的几个小变化之外,中国黑客的攻击“和往常一样”。
   
   奥巴马总统的国家安全顾问托马斯·多尼隆(Thomas Donilon)即将访华,中国黑客攻击预计将成为他此行的核心议题。多尼隆已经表示,关于中国网络活动的应对措施,正在进入两国复杂的安全和经济关系的中心。
   
   然而,在该问题上取得进展的希望相当渺茫。当国防部本月公布报告、正式指认中国军队是多年网络攻击的源头时,中国外交部否决了这一指控,反映共产党立场的《人民日报》则称美国是“真正的‘黑客帝国’”,并称美国“不断强化对别国进行政治颠覆的网络工具”。其他一些中国机构和学者也表示,美国及以色列针对伊朗核设施开展的网络攻击是美国虚伪的证明。
   
   周日,国家安全委员会(National Security Council)女发言人凯特琳·海登(Caitlin Hayden)在白宫表示,“我们一直想要中国方面查明我们所关心的问题,与我们就网络问题开启对话。”她指出,中国“已于上月同意创建一个新的工作小组”,奥巴马政府希望能促使“中国的行为发生长期改变,方式包括与之合作制定防止盗取商业秘密及机密商业信息的规范”。
   
   美国将于周三发布一份报告,由奥巴马政府前国家情报总监丹尼斯·C·布莱尔(Dennis C. Blair)及前驻华大使洪博培(Jon M. Huntsman Jr.)领导的秘密工作小组在报告中详细说明了一系列拟议中的行政举措及国会立法,这些法规旨在加大中国为此付出的代价。
   
   “光靠呼吁不会有效果,”布莱尔在周六表示,“必须采取一些措施来改变中国的算盘。”
   
   对61398部队网络攻击行为的曝光并没有完成上述任务,美国情报机构很早就知道该部队的行径。
   
   Mandiant称,该公司及美国政府揭露了中国人民解放军61398部队是数百起针对各大机构及公司的攻击的罪魁祸首,一天之后,该部队开始了杂乱无章的清理行动。
   
   攻击工具都被从受害者的系统里清除,指挥和控制服务器也停止运行。Mandiant在初步报告中确认了3000项技术指标,其中只有极少一部分仍在运行。网络侦探在网上寻找线索确认黑客身份时,该部队中一些最引人注目的操作人员——名为“DOTA”、“SuperHard”及“UglyGorilla”的黑客——已经销声匿迹。
   
   至于名为“UglyGorilla”的黑客,网络侦探已经发现,一些数字证据表明此人是一个名叫汪东的中国公民,他在博客上记录了他2006年至2009年间担任解放军黑客的经历,还在博客中抱怨薪酬低,工作时间长,总是吃方便面。
   
   但在接下来的几个星期,该组织又重操旧业。该部队的黑客从上海总部通过世界各地遭入侵的电脑建起了新的滩头阵地,遭入侵的机构有很多都是小型互联网服务提供商及小规模商店,它们的老板没有意识到,由于没有严格应用针对已知威胁的软件补丁,自己已经为国家支持的间谍活动提供了机会。
   
   “他们短暂蛰伏了一段时间,但其他一些同样穿制服的组织甚至懒得这么干,”Mandiant执行总裁凯文·曼迪亚(Kevin Mandia)周五接受采访时表示,“我认为,你只能将这种情况看作新的常态。”
   
   黑客们现在利用的恶意软件与过去相同,侵入的组织也与过去相同,只对编码进行了一些小修改。
   
   美国官员和公司高管表示,他们试图说服中国政府,解放军的盗窃模式将会损害中国的发展前景,以及各大公司在中国投资的意愿,但他们的长期担忧却是,中国可能正在设法制定互联网商务新规则,在加大审查力度的同时减少对侵犯知识产权行为的处罚。
   
   谷歌(Google)董事长埃里克·施密特(Eric Schmidt)周五表示,虽然有证据表明,中国有很多民众正在利用网络对政府施压,要求政府消除工业危害,或者投诉腐败问题,但是,“到目前为止,中国在网络问题上与其他国家的交涉还没有出现积极信息。”
   
   2009年和2010年,谷歌的系统遭受了多次攻击。此后,谷歌基本退出了中国内地,现在在香港运营中国业务。但施密特表示,谷歌仍然是中国网络攻击者持续攻击的目标。
   
   
   
   David E. Sanger自华盛顿报道、Nicole Perlroth自旧金山报道。
(2013/05/20 发表)
blog comments powered by Disqus

©Boxun News Network All Rights Reserved.
所有栏目和文章由作者或专栏管理员整理制作,均不代表博讯立场