防火长城露馅 美智揪中国网军

美国资安公司Mandiant报告追查出近年大量攻击美国机构的中国骇客集团“APT1”,就是解放军神秘单位“六一三九八部队”,并指出三名疑为军方人员的攻击者网路代号。令人意外的是,中国用于封锁网路资讯的“防火长城”,意外成为导致这三名攻击者身分曝光的陷阱。

Mandiant报告指出,他们能一路追到中国军方单位,一部分是拜中国“防火长城”所赐。“防火长城”是北京用于封锁境内网路用户取用脸书(Facebook)、推特(Twitter)等社群网站及敏感资讯的网路防火墙,中国网友常利用虚拟私人网路(VPN)绕过这道防火墙。

然而,中国骇客有专门用于入侵国外对象、据信相当尖端的VPN伺服器,为确保安全,他们若要登入外国社群网站,应先登出攻击用伺服器,再登入较低阶VPN,但部分骇客懒得遵照这套标准程序,“直接从他们的攻击设备登入脸书和推特”,意外导致攻击伺服器位址与其使用的社群网站帐号连结,“成了找出他们真实身分的最有效途径”。

网路攻击升级成国家对抗

这份报告点出APT1三名网路代号为DOTA、UglyGorilla和SuperHard的网军,就是因此自曝行踪。APT1曾在十个月内从单一机构窃取数量达六.五TB经压缩的资料。Mandiant说,“保守估计”APT1目前有超过一千个伺服器用于攻击行动,需要庞大的专业人力、资金、设备等奥援。

这份报告更提高外界质疑中国军方藉由窃取价值可能达数亿美元的西方机密资料,协助国家产业,这些机密从油田详细资料到先进制造技术、制程等无所不包。英国网路安全专家克鲁利(Graham Cluley)说,“这确实是网路犯罪的新时代”,已由小孩子从自家卧室及出于金钱动机,进展到受国家支持的网路犯罪,窃取高价值、但更严密保护的机密资料,以取得军事或商业优势。

美国媒体报导,包括可口可乐、纽约时报 、华盛顿邮报和军备生产商洛克希德马丁公司均遭网路渗透,必须聘请网路安全公司 ,强化内部架构。美国联邦众议院情报委员会主席罗杰斯(Mike Rogers)表示,上千名训练有素的中国工程师 ,每天对美国政府、企业和个人进行网路攻击,美国在网路战争居于下风。

本文留言

近期读者推荐