现实中国
藏人主张
[主页]->[现实中国]->[藏人主张]->[中国军方黑客卷土重来]
藏人主张
·中共太子黨如何拯救共產黨
·中國的政治前途和當代民主革命
·自由臺灣的前途和中國命運
·袁紅冰訪談:自由臺灣的前途和中國命運
·观看袁红冰VS夏业良世纪辩论的一点感想
·為什 麼自由台灣的獨立存在有利於中國人民根本的政治利益
·袁紅冰、夏業良:關於郭文貴現象的辯論
·袁紅冰教授才最有資格拿諾貝爾「文學獎」和「和平獎」
·關於「郭文貴現象」的辯論 第一輪〈逐字稿〉
·今天過後,《年代追追追》以及陳
·自由台灣的國家正名革命 與 2018年的台灣機遇
·「319槍擊案」真相大白了嗎?】
·以國家至上的和極端狹隘的民族利己主義做為價值中心而形成的超級納粹主義
·〈關於「郭文貴現象」的辯論〉第二輪〈逐字稿〉
·袁紅冰對《新聞追追追》名嘴們的回應
·我為什麼關注自由台灣
·〈關於「郭文貴現象」的辯論〉第三輪〈逐字稿〉兩千餘字一次刊完】
·自由台灣如何避免做大國交易籌碼的命運
·從郭柯配到朱劉會
·《神州悲歌》作者蔣繼先谈《殺佛》
·美政府報告首次曝光中共網絡間諜頭子
·鄭南榕是點燃在時間之巔的自由之光,他將永遠祐護台灣的命運
·习近平高登“皇位”之后对西藏的影响
·郭文貴警告台灣:台灣的內賊是她最大的敵人,就是被「藍金黃」的這些人
·BBC中文本周推荐:你不容错过的五个故事
·只要鄭南榕精神還沒有被台灣人完全遺忘,台灣的自由之魂就不死
·蔡英文應正視「賴清德現象」引起的關注
·《刀鋒上的台灣》預言的現在進行式
·中共元老102歲的李銳證實了袁紅冰對習近平文化程度的評價
·「棋手說」、「棋子說」、「籌碼說」,美、中大國交易「牌局」中,台灣的隱
·「台灣宿命地成為當代國際政治最敏感之點!」
·台海大動盪 ── 組建保衛自由台灣國際志願軍的必要性
·北京對台再發警告,中國「進一步採取行動」=對台動武?
·四月26日袁紅冰教授日本
·習近平:「達賴現在窮得只剩下轉世焱@個『寶貝』了
·2018“中国爆料革命”政治意志宣示
·台灣自己不能讓國際社會忘卻台灣的獨立國格,不能讓世界忽視自由台灣事實上
·你們撤得了旗幟,撤不了我身為台灣人的決心
·中國在蔡英文總統520就職二周年前夕獻出賀禮
·柯文哲現象對蔡總統、民進黨及台灣的警示
·習近平對「中華民國」的命運早已蓋棺定論
·習近平五四馬克思,台灣新五四挺管爺
·「不打狗,只打主人
·袁紅冰教授回答對有關「中國爆料革命全球協調中心」的
·袁教授回答對有關「全協中心」的
·袁教授回答對有關「全協中心」的
·台灣正常化將是大江
·袁教授回答對有關「全協中心」的
·中國國台辦:「無稽之談、憑空捏造、匪夷所思」
·當年馬英九政府的全面投降 ── 愚蠢,還是叛賣?
·國家安全的威脅與國家安全的保障;台灣應站在哪一邊?
·中共所謂的「九二共識」的核心意涵
·蔡英文執政兩週年總體檢
·慎防裡應外合的「兩岸關係的國內化」、「兩岸關係非國際化
·習近平:不解決台灣問題,國內的政治安全就沒有保障,國際發展戰略就沒有跨
·分析中共高唱馬克思主義的背景和目的
·向歷史提交的報告
·中共逼出台湾正名,让国际社会跌破眼镜
·「中華民國」已經喪失維護台灣主權的政治能量之際,欣見小英總統明確彰顯她
·美議員提「2018年台灣國際參與法案」
·台灣該衡量「中華民國」憲法角色 ── 美國國際評估暨戰略中心「未來亞洲計
·《紐約時報》:李登輝呼籲舉行全民公投,通過明確宣布該島為台灣而非其正式
·創建《保衛自由台灣國際志願軍》宣言
·關於創建「保衛自由臺灣國際志願軍」的解析、闡述與釋疑
走南闯北见闻录
·圣诞赠你吻的艺术
·情人节的起源与庆祝方式
·美国国防部语言学院一瞥
·不丹三世国王的内政改革
·《纽约时报》为何衰落?
·战争和专制给波兰留下的伤痕
·47社:有女性点缀的男子作协
·国际援助“害”了非洲
·写好个人陈述书进美国大学
·文化鸿沟:是什么人喝什么酒
·监狱里的灵感
·海地地震恐造成数十万人死亡
·《真实梵高:艺术家及书信》
·如何以工程学拯救地球
·笔记本电脑会“灼伤”皮肤起红斑
·昂山素季获释后的演讲
·本.拉登日常生活揭密
·娶中国太太的下场!
·越共面临体制危机
·被中国人误读的贵族精神
·越南政府不该过度屈从中国
·习二还不如金三
·喜马拉雅雪人之谜
·为什么远见卓识者往往不近人情?
·希特勒自传《我的奋斗》解禁引发争议
·电子邮件发明人汤姆林森去世
·希特勒《我的奋斗》在德国再次畅销
[列出本栏目所有内容]
欢迎在此做广告
中国军方黑客卷土重来

   中国军方黑客卷土重来
   
   华盛顿——据计算机行业安全专家和美国官员透露,在停止活动三个月之后,为中国人民解放军一支网络部队工作的黑客似乎已经利用不同的技术重新发起了攻击。他们此前停止活动的背景是,有证据显示,他们从大量美国公司和政府机构盗取了数据。
   
   奥巴马政府之前决定,首先通过行业报告、继而通过国防部的详尽中国军力调查来“公开点名并羞辱”相关团体,认为这种做法可能会促使中国新领导层遏制军方组织严密的黑客队伍,至少也会促使他们有所收敛。


   
   不过,根据美国官员和安全公司的说法,61398部队已重操旧业。该部队驻扎在上海的边缘地带,总部是一栋守卫森严的12层白色建筑,业已成为中国网络实力的象征。
   
   谁在最近的袭击中受到了影响尚不十分明朗。帮助公司和政府机构防御黑客的私人安全公司Mandiant说袭击已经重启,同时又拒绝指明遇袭目标,理由是它与客户有协议。然而,Mandiant确已指出,许多受害者都是该部队以前袭击过的目标。
   
   根据Mandiant在2月发表的一份报告,这些黑客是过去五年里多起知识产权及政府文件被窃案的幕后黑手,该报告得到了美国官员的确认。黑客们已经从Mandiant的一百多家客户手中盗取了产品设计图、制造计划、临床试验结果、定价文件、谈判策略及其他专有情报,这些客户主要位于美国。
   
   据安全专家说,该网络部队要对2009年可口可乐公司(Coca-Cola Company)遭受的一起网络攻击负责,攻击发生时,恰逢可口可乐公司收购中国汇源集团有限公司的尝试落空。2011年,该部队攻击了受雇于美国政府机构和国防分包商的数据安全产品制造商RSA,并利用自己在攻击中收集的数据侵入了宇航分包商洛克希德·马丁公司(Lockheed Martin)的计算机系统。
   
   安全专家说,更近一些时候,这支部队还瞄上了能够进入美国电网计算机系统的公司。去年9月,它闯入了施耐德电气公司(Schneider Electric)的前身泰尔文特公司(Telvent)在加拿大的子公司,该公司保存着北美洲过半石油和天然气管道的详细设计图。
   
   可口可乐公司和施耐德电气公司的代表没有回应周日的置评请求。洛克希德·马丁公司的一名发言人说,公司拒绝置评。
   
   在采访当中,奥巴马政府的官员说,他们对卷土重来的黑客行动并不感到惊讶。一名高级官员于上周五表示,“这是我们必须一次又一次向中国领导人提出的问题,”他说,“必须让他们确信,这种行为要付出真正的代价。”
   
   Mandiant说,2月遭到曝光后,中国黑客一度停止攻击,并从他们侵入的机构内撤除了间谍工具。不过,在过去的两个月里,他们已经通过新的服务器逐步开始攻击同一拨受害者,并植入了许多间谍工具,使他们能够在不被察觉的情况下盗取数据。根据Mandiant应《纽约时报》要求进行的一项研究,他们目前的活动规模达到了之前的60%到70%。
   
   《纽约时报》曾雇佣Mandiant调查去年秋天的一次攻击,那次攻击源于中国,目标是《纽约时报》的新闻部门。目前,Mandiant没有为《纽约时报》公司工作。
   
   Mandiant的发现与也在追踪该组织的安全公司Crowdstrike的发现一致。Crowdstrike的情报总监亚当·迈耶斯(Adam Meyers)说,除了技巧上的几个小变化之外,中国黑客的攻击“和往常一样”。
   
   奥巴马总统的国家安全顾问托马斯·多尼隆(Thomas Donilon)即将访华,中国黑客攻击预计将成为他此行的核心议题。多尼隆已经表示,关于中国网络活动的应对措施,正在进入两国复杂的安全和经济关系的中心。
   
   然而,在该问题上取得进展的希望相当渺茫。当国防部本月公布报告、正式指认中国军队是多年网络攻击的源头时,中国外交部否决了这一指控,反映共产党立场的《人民日报》则称美国是“真正的‘黑客帝国’”,并称美国“不断强化对别国进行政治颠覆的网络工具”。其他一些中国机构和学者也表示,美国及以色列针对伊朗核设施开展的网络攻击是美国虚伪的证明。
   
   周日,国家安全委员会(National Security Council)女发言人凯特琳·海登(Caitlin Hayden)在白宫表示,“我们一直想要中国方面查明我们所关心的问题,与我们就网络问题开启对话。”她指出,中国“已于上月同意创建一个新的工作小组”,奥巴马政府希望能促使“中国的行为发生长期改变,方式包括与之合作制定防止盗取商业秘密及机密商业信息的规范”。
   
   美国将于周三发布一份报告,由奥巴马政府前国家情报总监丹尼斯·C·布莱尔(Dennis C. Blair)及前驻华大使洪博培(Jon M. Huntsman Jr.)领导的秘密工作小组在报告中详细说明了一系列拟议中的行政举措及国会立法,这些法规旨在加大中国为此付出的代价。
   
   “光靠呼吁不会有效果,”布莱尔在周六表示,“必须采取一些措施来改变中国的算盘。”
   
   对61398部队网络攻击行为的曝光并没有完成上述任务,美国情报机构很早就知道该部队的行径。
   
   Mandiant称,该公司及美国政府揭露了中国人民解放军61398部队是数百起针对各大机构及公司的攻击的罪魁祸首,一天之后,该部队开始了杂乱无章的清理行动。
   
   攻击工具都被从受害者的系统里清除,指挥和控制服务器也停止运行。Mandiant在初步报告中确认了3000项技术指标,其中只有极少一部分仍在运行。网络侦探在网上寻找线索确认黑客身份时,该部队中一些最引人注目的操作人员——名为“DOTA”、“SuperHard”及“UglyGorilla”的黑客——已经销声匿迹。
   
   至于名为“UglyGorilla”的黑客,网络侦探已经发现,一些数字证据表明此人是一个名叫汪东的中国公民,他在博客上记录了他2006年至2009年间担任解放军黑客的经历,还在博客中抱怨薪酬低,工作时间长,总是吃方便面。
   
   但在接下来的几个星期,该组织又重操旧业。该部队的黑客从上海总部通过世界各地遭入侵的电脑建起了新的滩头阵地,遭入侵的机构有很多都是小型互联网服务提供商及小规模商店,它们的老板没有意识到,由于没有严格应用针对已知威胁的软件补丁,自己已经为国家支持的间谍活动提供了机会。
   
   “他们短暂蛰伏了一段时间,但其他一些同样穿制服的组织甚至懒得这么干,”Mandiant执行总裁凯文·曼迪亚(Kevin Mandia)周五接受采访时表示,“我认为,你只能将这种情况看作新的常态。”
   
   黑客们现在利用的恶意软件与过去相同,侵入的组织也与过去相同,只对编码进行了一些小修改。
   
   美国官员和公司高管表示,他们试图说服中国政府,解放军的盗窃模式将会损害中国的发展前景,以及各大公司在中国投资的意愿,但他们的长期担忧却是,中国可能正在设法制定互联网商务新规则,在加大审查力度的同时减少对侵犯知识产权行为的处罚。
   
   谷歌(Google)董事长埃里克·施密特(Eric Schmidt)周五表示,虽然有证据表明,中国有很多民众正在利用网络对政府施压,要求政府消除工业危害,或者投诉腐败问题,但是,“到目前为止,中国在网络问题上与其他国家的交涉还没有出现积极信息。”
   
   2009年和2010年,谷歌的系统遭受了多次攻击。此后,谷歌基本退出了中国内地,现在在香港运营中国业务。但施密特表示,谷歌仍然是中国网络攻击者持续攻击的目标。
   
   
   
   David E. Sanger自华盛顿报道、Nicole Perlroth自旧金山报道。
(2013/05/20 发表)
blog comments powered by Disqus

©Boxun News Network All Rights Reserved.
所有栏目和文章由作者或专栏管理员整理制作,均不代表博讯立场