▲國安局及其合作夥伴曝光第二支解放軍駭客部隊:61486。(圖/翻攝自網路)
國際中心/綜合報導
這是一封電子郵件裡的附件。它看起來彷若是法國土魯斯(Toulouse)一家瑜伽館的宣傳品。土魯斯是歐洲航太工業的中心。但是只要打開這份文件,駭客就可以繞過受害者的網路安全防護,竊取重重加密的的衛星技術資料。
加州爾灣市(Irvine)的網路安全公司「群擊」(Crowdstrike)的研究人員說,這個假的瑜伽宣傳冊,其實是中國一支秘密部隊用來發動駭客攻擊的狡猾誘餌之一。他們的攻擊目標是歐洲、美國和日本的政府部門、國防承包商,以及航太和衛星產業研究機構的網路。這些機構的網路被有系統的攻破,時間長達7年。
美國司法部最近指控5名中國解放軍軍官對美國企業發動網路攻擊。僅幾周後,Crowdstrike又在周一發表一份新報告,其中提供了更多證據,進一步說明中國從外國受害者那裡竊取商業秘密和軍事機密的範圍和野心。
《紐約時報》能夠獨立證實這份報告的部分內容。該報告認為:數十家公共和私人企業機構所受到的攻擊,跟上海的一群駭客有關。因為這些駭客的攻擊目標常常是高爾夫球俱樂部的會員,所以他們被 Crowdstrike稱作「推桿熊貓」(Putter Panda)。根據對6名現任和前任美國官員的採訪,美國安全局(National Security Agency,簡稱NSA)及其合作夥伴認定:這些駭客屬於解放軍61486部隊。
上述官員稱,國安局及其合作夥伴目前正在對中國的20多個駭客組織進行追蹤,其中超過一半都屬於中國人民解放軍。他們會攻入公共部門和私人部門的機構,其中包括衛星、無人機、核武器零件的製造商,也包括科技和能源企業和研究機構。
研究人員稱,61486部隊有時會跟61398部隊成員分享電腦資源並進行交流。後者也屬於解放軍,其成員是上個月的指控關注的焦點。
Crowdstrike的聯合創始人寇茲(George Kurtz)說:「看看我們在中國追蹤的所有組織就知道,上次的指控只是冰山一角。」
這份報告裡揭露的攻擊事件是首度公諸於眾,攻擊至今仍在持續。與此同時,美中兩國之間就網路間諜活動而產生的衝突,也在不斷加劇之中。
數年來,網路間諜活動讓兩國關係越來越緊張。但是去年,當美國網路安全公司Mandiant確認外國公司所受到的數以千計的攻擊都來自61398部隊後,雙方的矛盾變得更加尖銳。司法部上個月在指控中提到了這支部隊的5名成員,而且首度點出了受害者。其中包括美國鋁業公司(Alcoa)、西屋電氣(Westinghouse Electric)和美國鋼鐵公司(United States Steel Corporation)。
中國官方在回應時譴責了美國的指控,更加以否認。中國引用最近披露的消息指出:美國也在從事網路間諜活動。中國還宣布了一系列報復措施,比如要對美國科技企業施行新的審查程序,這些舉動都增強了雙方爆發貿易戰的可能。
事實證明,控告61398部隊成員的決定產生了爭議,即使在歐巴馬政府內部也是如此。幾乎可以肯定,這些士兵根本不會踏進美國的法庭。而美國官員也擔心,這樣做反而會讓跟中國交涉變得更為困難。
讀者迴響