对中国政府参与对外国目标实施大规模网络攻击的指责,北京强烈反驳。但专家指出,至少有一点引人注意:来自中国的黑客周末并不工作。
过去一周,美国网络安全公司曼迪昂特(Mandiant)公布一份详细报告后,对黑客行动中有政府参与的指责成为舆论焦点。报告令人猜测,中国军方不仅窃取国防机密、骚扰异见人士,而且窃取外国公司信息,其价值可达数百万、甚至数十亿美元。
专家称,来自中国的黑客袭击不但肆无忌惮,而且持续不断。美国加州兰德公司的网络安全专家利比基(Martin Libicki)向美联社表示:“中国的黑客攻击比其它国家多出一个数量级。黑客周末停止攻击行动,显示他们可能是受雇于人,而不是个人行为。”
利比基等网络安全专家发现,据信来自中国的黑客攻击遵循“周一至周五”的行为模式,不过,鲜有公开证据证明,中国军方参与其中。
上周二曼迪昂特公司的报告中却更进一步,称针对美英等国141家实体的黑客攻击,可以追溯到一组名为“评论人员”(Comment Crew)或者“APT1”(Advanced Persistent Threat 1,高级持续威胁1)的攻击者,而这些攻击者来自中国人民解放军61398部队。该部队位于上海人口密集的市郊一座军事基地的12层大楼内。
报告称,黑客窃取有关价格、合同谈判、生产制造、产品测试和企业收购的信息。黑客团队通常北京时间早8点开始工作,持续一个标准工作日,不过有时也工作至午夜。偶尔黑客攻击会暂停2周,原因不明。
中国外交部称相关指责毫无根据,坚称“中国是网络攻击的主要受害国之一”,且“攻击主要源自美国”。中国国防部发言人耿雁生2月20日表示,“中国军队从未支持过任何黑客行为”。
曼迪昂特公司以及其他专家相信,61398部队属于中国人民解放军总参三部,负责收集和分析电子讯息,如电子邮件、电话内容。四部则负责电子防卫。三部和四部据信是人民解放军渗透和操纵电脑网络的主要部门。
据美联社报道,中国政府承认,在战时,这些战略是对敌人的通讯和基础设施实施打击的关键。但另一方面,这些技术与窃取商业机密的技术往往是相同的。
网络黑客攻击,犹如高手过招,了无痕迹
去年,曼迪昂特公司监控针对《纽约时报》的网络攻击时发现,黑客活动约在北京时间早八点开始,持续一个标准工作日。曼迪昂特公司指责一个被称为“APT12”的中国黑客团体为此负责。
美国马里兰大学巴尔的摩郡分校网络安全研究项目主任弗诺(Richard Forno)、英国伦敦皇家战略研究所的网络安全专家克雷门特(David Clemente)也指出,上述观察结果十分普遍。
据美国政府委托进行的研究,中国人民解放军总参三部拥有丰富的资源,有12个局,3个研究所,估计约13000名语言学家、技术和研究人员。此外,它还拥有中国七大军区、以及中国人民解放军信息工程大学、军事科学院的技术支持。
据信,中国人民解放军在十余年前就将网络战争列为作战能力的重点之一。中国国防部发言人耿雁生曾于2011年5月25日表示:“目前,中国的网络安全防护还比较薄弱。着眼提高信息化能力水平,强化网络安全防护,是军队军事训练的重要内容之一。”
专家认为,61398部队就是总参三部下属的这样一个部门之一。
一位追踪中国黑客行动的网络安全专家沃尔顿(Greg Walton)表示,除“评论人员”的行动外,他还观察到总参三部位于成都的部门也在活跃着。沃尔顿称,该部门的任务是窃取印度政府安全机构、智库以及位于印度的西藏流亡政府机密。
电脑安全公司赛门铁克称,有人认为,还有一个黑客团体与中国人民解放军有联系。这一名为“艾尔德伍德”(Elderwood)的黑客团体目标是国防合约商、人权组织、非政府组织等。据信,该团体实施了2012年5月针对大赦国际香港网站的攻击。不过,此外还有一系列不同性质的实体受到攻击,如美国外交关系委员会和美国凯普斯通燃气轮机公司。
马里兰大学的弗诺认为,非军方部门中,中国公安部和国安部也参与黑客攻击。其中,国安部特别受到怀疑,对研究中国社会问题、以及西藏、新疆局势的外国学者实施网络攻击。
受到网络间谍指控的并非只有中国政府,但观察家认为,在使用军事资源窃取商业机密方面,其表现尤为突出。专家弗诺指出,与冷战期间不同,电子时代的窃取机密者很难抓获。
(原题目:中国黑客攻击?指控与反指控)