美報告發現中國軍方與侵襲外國政府網路有關

2015年09月25日星期五

儘管歐巴馬政府官員一直不願公開指認中國政府是對美國政府和企業電腦襲擊的幕後黑手,不過美國一組網路安全研究人員發現了解放軍與一個積極活動的駭客團隊的聯繫,而這個聯繫讓人們從一個不起眼的小細節,透視中國政府對國家網路間諜系統的操控。
由美國網路安全公司(ThreatConnet)和國防諮詢公司(Defense Group Inc.)合作的研究報告CameraShy說,中國對南中國海的強勢領土主張,對東南亞、甚至更廣大地區的經濟與政治穩定造成威脅。中國在南中國海的積極活動,還伴隨著針對東南亞國家軍事、外交及經濟目標,進行高強度網路間諜、病毒攻擊、惡意電郵附件和網路“釣魚”駭客活動。

報告說,研究人員根據大量情報分析,找到這個針對基礎設施發動間諜襲擊活動的高級持續性威脅來源,它名為“Naikon”,是解放軍位於中國西南部昆明地區的一個軍事偵察單位78020部隊。更準確的說,這個單位裡一名軍官葛星和他的網路活動,顯示了中國軍方與一群說中文的駭客,正在推展中國在海外利益的行動。
報告將Naikon駭客團隊與葛星所屬的單位78020部隊聯繫起來,指出Naikon駭客團隊已經成功滲透與中國爭奪南中國海控制權國家的電腦系統。
研究人員認為,葛星主持一個名為“GreenSky27”的網域。而對東南亞國家政府的網路”釣魚”,就是從這個網域發動的。研究人員發現,葛星的網路活動與“GreenSky27”網主有連動關係。例如,這個網域在每天早上9點到下午6點最為活躍,中午有一段時間休息,假日和旅行旺季也較少活動。

《華爾街日報》曾在8月份與葛星聯繫,葛星對《華爾街日報》證實,他在社交媒體上使用“greensky27”的名字。但在被告知他是一份報告的研究對象後,葛星說:“如果報導登出,我就報警”。ThreatConnet也說,greensky27Naikon網域在電話掛斷後一小時內,就停止了活動。此後,這個功能變數名稱一直處於不在線上狀態。
DGI情報研究分析中心主任毛文傑(James Mulvenon)表示,研究人員發現,源自中國的網路入侵有非常草根、從下至上的模式,他說:“他們有許多團體被鼓勵在模糊的規則下,自行發展數百種管道,以取得大量資料。”
78020部隊屬於解放軍成都軍區,成都軍區負責維護西藏安全,也負責中國與越南、緬甸及印度的邊境安全。美國智庫2049專案研究所執行主任石明凱(Mark Stokes)說,成都軍區有另一個單位專門,負責侵入與西藏流亡精神領袖達賴喇嘛有關的電腦網路,“由於成都軍區負責邊境維安,它去搜集南中國海的情報也是合理的。”

在ThreatConnect的報告之前,美國網路安全公司Mandiant 曾經在2013年發佈報告,指稱解放軍位於上海附近的61398部隊,與全球性網路駭客活動有關。
美國聯邦人事管理局星期三才說,駭客竊取了560萬名聯邦政府雇員的指紋,調查人員告訴記者,他們認為中國政府應該為這次網路入侵負責,但美國官員仍然沒有對此公開指責中國政府。
網路安全是美國與中國之間的重要議題,美國總統歐巴馬這兩天與來訪的中國國家主席習近平會面時,也將在這個議題做深入討論。
北京否認從事網路間諜活動,面對相關指控,它總是稱自己是網路襲擊的受害者。習近平在西雅圖的演說中也說,中國是駭客攻擊的受害國,無論是網路商業竊密或對政府網路發起駭客攻擊,都是違法犯罪的行為,“中國政府不會以任何形式參與、鼓勵或支持任何人從事竊取商業秘密的行為。”
習近平也表示,中國願意和美國建立兩國共同打擊網路犯罪的高層聯合對話機制。

source: 
美國之音