三個中共祕密間諜機構被曝光
近日,美國司法部首度對中共軍方5名網路間諜提出起訴。《紐約時報》披露,除了這5人所屬的位於上海的中共「61398部隊」,中共在北京和昆明也有類似的網路間諜機構,已被美國追蹤、發現。
文 _ 楊一帆
為中共軍隊充當駭客的王東和孫開亮與其他3人,近日受到美國司法部的指控。他們被指控是中共某軍事單位的成員,該單位曾藉助駭客手段進入美國知名公司的電腦系統,竊取商業機密。
《紐約時報》5月23日報導稱,在起訴書中,美國指控王東、孫開亮和其他3人為中共「61398部隊」工作。
根據弗吉尼亞州亞歷山大市的網路安全公司Mandiant去年發布的報告,「61398部隊」目前是中共最臭名昭著的涉嫌從事駭客活動的組織,西方的網路安全圈子稱之為「註釋組」、「上海組」或APT1。
Mandiant發表的報告曝光該公司歷時六年追蹤141家遭受網路駭客攻擊企業的數字線索,證實實施攻擊的駭客組織隸屬於總部設於上海浦東一棟12層建築內的中共「61398部隊」。
報告舉證,「61398部隊」就是中共總參三部二局。總參三部隸屬於總參謀部,正軍級單位,是負責蒐集海外軍事情報的官方機構。
上海、北京、昆明
網路間諜機構曝光
戴爾公司(Dell)旗下的SecureWorks公司的研究人員喬.斯圖爾特表示,截至去年,在他追蹤的2.5萬個可疑網路域中,「上海組」和被他稱為「北京組」的一個團隊占據了「很大一部分」。「北京組」使用了一個專用的IP地址段,可以追溯到中國聯通在北京的網路,「有諜報活動是從那裡發出的」。
斯圖爾特說,「上海組」和「北京組」都關注外國公司和政府機關,不過「北京組」也會關注「某些類型的活動人士」,包括藏人和維吾爾人流亡團體。他還說,世界上已知的300個惡意軟件家族中,多數都歸屬於他們。
斯圖爾特表示,一個較小的團隊發起的攻擊似乎關注於越南的目標。該團隊的攻擊被追溯到位於雲南省會昆明的IP地址,因而被稱為「昆明組」。
最近幾年,由於南海領土爭端,中國與越南之間的緊張關係不斷升級。
報導稱,從2006年末開始,西方網路安全專家發現,企業受到的在線諜報攻擊激增。
企業受到的第一波情報攻擊中,很大部分可以追溯到中國的「上海組」。大約一年後,出現了「北京組」。◇
|