美国一家网络信息安全公司宣称,已经初步掌握了位于中国上海浦东地区的61398部队从事黑客袭击行动的证据。中方对此予以坚决反驳,称自己是美国黑客袭击的受害者。
路透社2月19日援引一家美国安全公司的消息发表报道称,中国军方的一个秘密单位有可能是最近一系列黑客袭击案的幕后黑手。而这种说法遭到了中国方面的强烈反驳,并声称自己其实是美国黑客袭击的受害者。
一家名为Mandiant的美国公司调查认为,位于上海的解放军61398部队最有可能是一系列黑客袭击背后的始作俑者。Mandiant公司相信,这个军方单位对各行各业"持续"开展了大范围攻击。该公司于本周一(2月18日)在美国公布的一份报告中指出:“61398部队的工作性质是中国的国家机密”。但是,该公司相信,这一军方单位和一系列有害的“计算机网络战”有关。报告认为:“现在是认识到威胁的源头来自中国的时候了。我们愿意帮助安全专业人士有效地抵御这种威胁。”
中国官方对证据表示怀疑
中国外交部表示,中国政府坚决抵制黑客袭击,并对相关报告中的证据表示怀疑。外交部发言人洪磊在2月19日的记者例会中表示,黑客攻击活动是跨国和匿名的,非常难确定它们的起源。“我们不知道这份报告中提及的所谓证据是否属实。而且根据初步的数据就任意提出批评是不负责任、不专业也不助于解决问题的做法。”
同时,洪磊还援引一份中国方面做出的调查结果指出,许多中国遭黑客袭击的幕后黑手是美国;从数量上来看,来自美国本土的攻击次数名列第一。路透社记者就与报道有关的问题向中国国防部发出问询,但未收到任何回应。
驻扎在金融中心的“61398”部队
Mandiant公司在报告中表示,61398部队的驻地是上海浦东,也是中国金融银行业的中心。其中可能有数千人掌握着熟练的英语以及电脑编程和网络技术。报告称,这个中国军方单位从2006年初开始就从跨越各行各业的141家机构组织中盗取了“数百太字节”的数据。其中大部分黑客袭击的受害者都在美国,另外有一小部位于加拿大和英国。窃取的信息包括与公司收购活动以及高层管理人员电子邮件相关的各类内容。
“网络经济间谍”
一些专家对中国政府的反驳表示怀疑。“中国人民解放军在中国多方位的安全战略中扮演着至关重要的角色。”CrowdStrike公司的技术总监阿尔佩罗维奇(Dmitri Alperovitch)表示,“(中国军方)非常可能把资源用于对本国经济发展有利的网络经济间谍活动。”他本人参与创建的CrowdStrike公司是Mandiant的竞争者之一。
由于Mandiant公司归私人所有,所以公众对它并不熟悉。但是它是美国少数几个网络安全企业之一,专业涉及辨别、预防以及追踪黑客袭击。直到最近发布这份报告为止,该公司还从来没有对黑客点名道姓,也没有直接指出黑客和中国军方及政府的关联。正因为如此,新公布的报告才引发了特别的关注。
美国官员过去曾指责中国盗窃贸易机密的做法,但并没有掌握具体的证据加以证明。Mandiant 公司表示,他们非常清楚中国人民解放军在报告发表后会改变使用的程序和战术。但是披露报告的研究结果仍然值得,因为攻击行动带来的破坏力巨大,而中国过去对此一直有能力予以否认。
61398部队的行踪
这家公司追踪到了61398部队在互联网上的行动,包括掌握与一位中方教授展开网上问答活动时的注册信息,以及以该部队单位名称注册的诸多互联网地址。报告得出的结论是,该部队在针对许多美国企业发起攻击时起扮演主要的角色。
这与部分美国国会成员以及情报机关得出的一般性结论一致,也就是说:经济间谍活动是中国人民解放军和其它中国政府机关的一项正式任务,黑客攻击是其完成任务的主要手段。
美国民主党和共和党成员都一致表示需要加强针对黑客袭击的立法工作,指出中国的做法不仅仅针对一些大公司,也针对一些和国家基本运作有关的领域,包括与输电网络有关的企业。
(原题目:美国盯上“61398”部队)