中國人民解放軍61398部隊

维基百科,自由的百科全书
跳转至: 导航搜索

中國人民解放軍61398部隊中国人民解放军下属的一支部队,長期受到西方情報部門及網絡安全公司關注,被報導為從事相關黑客活動的「中國網絡戰的總部」。[1]中國國防部則否認支持過任何黑客活動[2][3]

2013年2月美國麥迪安網路安全公司發佈的報告,總結141個主要黑客攻擊的反跟蹤分析,認為中國人民解放軍61398部隊和多次從事進階持續性滲透攻擊英语Advanced Persistent Threat英语Advanced Persistent Threat,縮寫APT)的黑客襲擊有密切關連,並披露其實際地理位置是中國解放軍駐扎在上海的一座塔樓[2],隸屬於解放軍總參謀部三部二局[4][5][6]

有中国官方的媒体认为,麦迪安公司的报告仅为其用作炒作公司知名度。[7]

部队位置[编辑]

美國麥迪安網路安全公司的報告指出,61398部隊實際地理位置是位於上海市北方郊區浦東新區高橋鎮大同路一棟12層大樓,建於2007年初,外有圍牆,院內的中心建築佔地約13萬平方英尺,高12層;此建物因此受到西方媒體的關注及探訪,如《每日電訊報》報道該大樓有解放軍哨兵看守、有中英文寫著「軍事禁區,不許拍照」的字樣,外面圍牆並有「忠於黨、熱愛人民,獻身國防事業」標語;BBC記者試圖拍攝大樓時受阻止,且被要求刪除已拍攝錄像。[1][1][2]

部队編制[编辑]

紐約時報》以「影子部隊」稱之,因為在解放軍的官方編制中找不到它。[8][5]

但是中國鳳凰網2007年4月的一篇報導,提及一支驻在上海的61398部隊[9]。中國国防部发言人2011年指出,解放軍組建了專門對付網絡攻擊的「網絡藍軍」,同時表示,這支部隊並非網絡黑客,而是為了提高軍隊自身的防護水平[10]

麥迪安網路安全公司報告[编辑]

2013年2月美國麥迪安網路安全公司根據7年追蹤的記錄證據做出總結報告,指控中華人民共和國解放軍是美國發生的一系列高層黑客攻擊的幕後操縱者,由於該黑客集團從事的是網路安全中所謂的進階持續性滲透攻擊英语Advanced Persistent Threat英语Advanced Persistent Threat,縮寫APT)中「最多產的團體」,將此團體命名為APT1,並推測61398部隊極可能是此團體。

報告指稱,自2006年以來,61398部隊極可能盜取了美國150家公司機構的大量信息,並試圖操控美國的关键基礎设施,而且研究發現,中國共產黨解放軍設定了重要任務——在全球進行網絡間諜活動和盜取信息,麥迪安公司仍持續追蹤已知超過20個同樣來自中國的APT黑客集團,61398部隊僅為其中之一[11][12]

美國麥迪安網路安全公司發佈的報告认为此中國人民解放軍「61398部隊」最有可能是策動黑客襲擊的後台[2],隸屬於解放軍總參謀部三部二局。麥迪安報告描述的黑客活動結論,提及美國政府情報人員證實「美方已對『61398部隊』的行為做了多年的跟蹤和研究」,其內容以知識產權和美國基礎建設為對象[13][5][6]

根據麥迪安報告,該部隊技術嫻熟,有一套明確攻擊方法,黑客對像橫跨20個工業行業、近150企業及組機(其中87%總部都設在英語國家,主要在美國,兩起受害者位於台灣),目標竊取大量寶貴知識產權信息。在成功入侵後,獲取訪問通道,部隊會在數月、數年內定期訪問受害者以持續竊取各種信息。七年中被監測到針對近150家公司組織的攻擊企圖,遭竊數據達數十萬GB,內容「包括技術藍圖、專有的製造工藝流程、測試結果、商業計劃、定價文件、合作協議、電子郵件、聯繫人列表。」美國電腦分析專家調查100多次攻擊過程發現,所有線索都指向位於上海的該座12層大樓[6]

關於麥迪安報告的確證性,一些網絡間諜專家指出,從麥迪安目前提供的証據看,距離證實「中國軍方61398部隊從事了該公司所說的那些網絡間諜活動」仍有一小步距離,雖然有許多網絡間諜活動令人不可思議地碰巧都源自那幢大樓所在的區域[14]

媒体评论[编辑]

有媒体认为,美國政府及電腦安全產業關注並擔心的是,近期來自該上海基地的襲擊目標,主要針對「能夠操縱美國重要基礎設施的公司」,例如美國的電網、天然氣、水資源系統;加拿大的石油輸油管也遭攻擊。報告認為「中華人民共和國政府完全知道他們的活動。」並指出「現在該是時候——指明網絡威脅來自北京的時候了。」除了麥迪安報告之外,尚有許多其他網絡安全專家表示,該組織實際曾發起過數千起的黑客襲擊,最早可追溯到2006年[5]

華爾街日報》2011年8月曾報導,中国中央电视台军事·农业频道軍事節目一段10秒片段洩露了解放軍方系統性的攻擊海外及美國網站的最高軍事秘密[15][16]

國際先驅論壇報》報導,這個部隊原已受到西方網絡安全公司、情報部門關注。早在2006年,針對美國國防部和美國國會盜取數據的代號「驟雨」(Titan Rain)大規模網路攻擊,被美國國防部和英國軍情6處確認是來自這個黑客群後,中西方網絡戰愈演愈烈。自2011年以來,源自該部隊基地的黑客攻擊數量猛增。《紐約時報》認為,美國處於一種與中國的不對稱的網絡戰爭中,並引述一名美國國防部資深官員的說法:美國在冷戰時期的注意力都集中在莫斯科周圍的核指揮中心,現在美國擔心的是這所上海電腦中心[1]。美國中央情報局前局長海登英语Michael_Hayden_(general)表示,美國企業現在面臨「一整個國家」的攻擊,「是史無前例……而我們還沒找到解決方案。」[17]

中國政府的反应[编辑]

中國外交部回应外国称,該報告的指控只是基於一些最基本的數據,而毫無證據力,對於黑客攻擊記錄進行無端猜測和指責,無助於解決該問題[2]

中華人民共和國國防部並未對「61398部隊的存在與否」作出澄清,而是宣稱「中國法律禁止黑客攻擊等行為」、「中國軍隊從未支持過任何黑客行為」,並指責美國麥迪安安全公司缺乏技術及法律依據。國防部稱「僅憑IP地址的通聯關係就得出攻擊源來自中國」的結論「缺乏技術依據」,並稱通過盜用IP地址進行黑客攻擊是網上常見的做法。 發言人耿雁生還表示,中國是網絡攻擊的主要受害國之一,解放軍互聯網用戶終端遭受大量境外攻擊,根據IP地址顯示有相當數量攻擊源來自美國,但解放軍並未以此為由指責美方[3]

美国政府的反應[编辑]

在《紐約時報》的報道發表後,美國白宮發言人表示,由於麥迪安的報告是一份非正式報告,所以對於報告不予置評,不過同時也表示,對中國政府表達最高級別的網絡安全威脅的關切。[18]美國眾議院情報主席羅傑斯則表示,中国方面的黑客襲擊沒有任何停止跡像,如果美國不做任何表示,只會加速來自中國的黑客襲擊[5]

2013年,2月21日美國政府發布141頁的《降低經貿機密遭竊行政策略報告》,以解決美國政府及企業長年網路遭駭及機密被竊的問題。报告由美國司法部、國防部、商務部及國土安全部等合擬,主要有五个方面的行動,包括(1)由資深外交官向竊盜國家領袖施壓、(2)加強企業保護貿易機密的能力、(3)要求執法單位對相關案件加強調查與起訴、(4)檢討與竊取貿易機密相關法規、(5)促進大眾了解問題嚴重性等。文字雖未特別針對中國方面,但司法部長侯德公開表示:「1名中國駭客坐在桌前,就能取走維吉尼亞州1家軟體公司的程式碼。只要敲幾下鍵盤,1名被解僱或心情不好的國防承包商員工,就能盜走價值數十億美元的設計、程式或公式。」 [17]

2014年5月19日,美国司法部对五名中国人民解放军61398部队第3支队的成员——王东( Wang Dong)、孙凯亮( Sun Kailiang)、文新宇(Wen Xinyu)、黄振宇(Huang Zhenyu)和顾春晖(Gu Chunhui)提出起诉,指控他们对美国美铝公司美国钢铁公司西屋公司太阳能世界英语SolarWorld阿勒格尼技术公司英语Allegheny Technologies共五家著名企业以及主要工会组织美国钢铁工人联合会进行经济间谍活动,这是美国首次对外国提出对美企业进行网络犯罪的刑事指控。美国司法部长埃里克·霍尔德称:世界许多国家互相彼此刺探情报, 但是,美国“断然谴责”中国人民解放军驻上海某单位的经济间谍活动,这些间谍活动向中国公司提供了“重要”信息。作为回应,中国政府拒绝接受美国提出的刑事指控,中国外交部称指控纯属无中生有、极其荒唐,并对美国大使鲍卡斯提出“严正抗议”。[19]

中国媒体的回应[编辑]

由中華人民共和國国家国防科技工业局支持的中國國防科技網發表一篇署名「上海國際問題研究院信息研究所助理研究員」的文章質疑,所谓的报告本身除去附录正文约60页,其罗列的证据仅是一张中国电信的施工单扫描件和从Google上搜索到的信息,而后面提及的网络攻击,罗列的一些IP地址只是位于上海市浦东新区的IP地址,并无指明与该军方大楼有直接关联。且即使是证实那些计算机发起网络攻击,也无法确实其是原发还是“殭屍電腦”(即被黑客用作跳板的受控计算机)。其罗列的攻击对象本身,也不是美国或其它国家的国防机构而只是公司,看起来不像是军事行为。整份报告使用大量吸引眼球的手段,包括使用大图显示解放军的军徽,实际上是为了对公司本身的知名度作出的宣传。[7]

参考文献[编辑]

  1. ^ 1.0 1.1 1.2 1.3 英媒:61398部隊—中國網戰中心. BBC中文網. 2013-02-20 [2013-02-21]. 
  2. ^ 2.0 2.1 2.2 2.3 2.4 中國回應美國有關中國黑客襲擊指控. BBC中文網. 2013年2月19日, [2013-02-21]. 
  3. ^ 3.0 3.1 国防部:中国军队从未支持过任何黑客行为. 解放軍報/中國共產黨新聞網/人民網. 2013-2-21 [2014-06-10]. 
  4. ^ DAVID E. SANGER, DAVID BARBOZA, NICOLE PERLROTH. 揭秘中国网络战部队. 紐約時報中文網. 2013-2-19 [2013-02-22]. 
  5. ^ 5.0 5.1 5.2 5.3 5.4 《紐約時報》:中國軍方是黑客襲擊者. BBC中文網. 2013-2-19 [2013-02-21]. 
  6. ^ 6.0 6.1 6.2 《揭露一家中共網絡間諜單位》英文全文APT1: Exposing One of China’s Cyber Espionage Units. Mandiant. [2013-02-19]. 
  7. ^ 7.0 7.1 曼迪昂特公司的谎言 “解放军黑客总部”在上海. (中國)國防科技網81tech. 2013-02-23 [2013-05-05]. 
  8. ^ DAVID E. SANGER; DAVID BARBOZA; NICOLE PERLROTH. Chinese Army Unit Is Seen as Tied to Hacking Against U.S.. 《紐約時報》. 2013-02-18. (英文)
  9. ^ 資料圖:駐上海61398部隊在陸家嘴舉行集體婚禮. (中國)鳳凰網/新民晚報. 2013-2-20 [2013-02-22]. 
  10. ^ 国防部独家回应中国“网络蓝军” 称其非“黑客部队”. 环球网. 2011-5-26 [2014-06-10]. 
  11. ^ 綜合外電報導. 共軍網路駭客 總參三部二局. 北京. 台灣中央通訊社CNA. 2013-2-20 [2013-02-21]. 
  12. ^ Chinese military unit behind 'prolific and sustained hacking'. 英國衛報 The Guardian. 2013-2-19 [2013-02-22]. 
  13. ^ DAVID E. SANGER, DAVID BARBOZA, NICOLE PERLROTH. 揭秘中国网络战部队. 紐約時報中文網. 2013-2-19 [2013-02-22]. 
  14. ^ Arthur Bright. State role in cyberespionage campaign? China says report 'lacks technical proof. 美國基督教科學箴言報 網站 The Christian Science Monitor. 2013-2-20 [2013-02-22]. 
  15. ^ JEREMY PAGE. Chinese State TV Alludes to U.S. Website Attacks [中國國家電視台暗示對美網站攻擊]. 華爾街日報. 2011-8-25 [2013-02-22]. 
  16. ^ 网络风暴来了. 中国中央电视台军事·农业频道 事件发生在 11:5. 2011-07-16. 
  17. ^ 17.0 17.1 李寧怡╱綜合外電. 被指網軍竊密 中國逼美舉證--專家指聰明辯護 白宮提5大防禦. 台灣蘋果日報. 2013-2-22 [2013-02-22]. 
  18. ^ 全媒體全時空 美媒稱解放軍61398部隊是"黑客基地. 鳳凰網. 2013-2 [2013-02-22]. 
  19. ^ 北京就美指控中国军方网络犯罪事召见美大使. 美国之音. 2014年5月19日. 

相关条目[编辑]