Mandiant 的報告稱黑客很可能是從上海的一座塔樓中發動攻擊的。
美國《紐約時報》星期二(19日)發表文章說,中國上海一座12層的白色塔樓是中國人民解放軍網絡鬥士的基地。
《紐約時報》說,美國電腦網絡安全公司Mandiant星期二發表一份長達60頁的罕見報告稱,他們相信中國軍隊是最近美國發生的一系列高層黑客攻擊的幕後操縱者。
該公司說,根據他們所摸到的線索,黑客很可能是從上海的一座塔樓中發動攻擊的。
Mandiant 的報告稱,他們對141個黑客攻擊的目標所做出的反跟蹤分析發現,發動襲擊的地點來自中國人民解放軍「61398部隊」的總部在上海浦東的一座12層塔樓。
Mandiant的報告還把該黑客攻擊組織稱為代號APT1(Advanced Persistent Threat 1)。
報告稱,APT1長期以來有目的、有系統的盜取至少141個組織和公司的驚人數據資料,從事網絡間諜活動。受攻擊的對象主要為說英語的國家。但許多其他網絡安全專家說,該組織實際上曾發起過數千起的黑客襲擊,最早可以追溯到2006年。
「證據」
該報告稱,APT1所使用的兩套IP地址都是在上海註冊的,其系統所使用的文字是簡體中文。據Mandiant專家進行的反襲擊追蹤和大量的證據和地址分析,所有的證據都指向「61398部隊」在上海浦東大樓的總部。
在做反間諜分析時,Mandiant的研究人員利用計算機鍵盤一步一步地反推法追蹤黑客的行蹤。而那些曾受到過中國黑客襲擊的公司和組織為Mandiant的調查人員提供一切信息方便,以便他們的調查。
美國情報人員也證實說,他們已經對「61398部隊」的行為做了多年的跟蹤和研究,幾乎可以肯定地說,這些襲擊都來自這座12層的白色塔樓。
《紐約時報》的報道說,雖然網絡安全公司Mandiant不可能確認發動攻擊的黑客就身在這棟樓中,但該公司認為沒有其他可信的解釋為什麼那麼多的網絡攻擊都源自這樣狹小的一個地方。
Mandiant的報告還不無諷刺地稱,除非在「61398部隊」的門口和周圍還有另外一個秘密的組織,這些講普通話的中國人直接可以使用上海的電信通訊網絡,多年來一直從事大規模的網絡間諜活動。
Mandiant說,根據資料分析,APT1是一個擁有上百人的大型組織。而APT1就是「61398部隊」。
此外,Mandiant的報告認為「61398部隊」的黑客襲擊活動很有可能是由政府資助的行為。
襲擊要害部門
有大約20個行業受到該組織的攻擊,其中盜取的信息包括技術藍圖、製造過程、臨床實驗結果等等。
但最令美國調查人員擔心的是最近來自「61398部隊」基地的襲擊並不是為了盜取信息。最近一系列襲擊的目標主要是針對那些能夠操縱美國重要基礎設施的公司,例如美國的電網、天然氣以及水資源系統等,這一點格外受到美國電腦安全部門和政府的關注。
中國回應
《紐約時報》周一就此向中國駐華盛頓大使館提出疑問時,得到中國官員的回答是「黑客攻擊行為在中國是非法的,中國政府沒有參與黑客攻擊」。
中國外交部周二也就此做出反應說,該報告的指控只是基於一些最基本的數據,因此毫無證據可言。同時,中國強調自己也是網絡攻擊的主要受害國之一,並說其中很多黑客攻擊團體都是在美國境內。
公開化?
美國政府計劃將從周二起對來自中國的黑客攻擊集團進行更為有力的防禦措施。
美國政府計劃將與美國網絡公司共享黑客襲擊的信息,其中包括「61398部隊」。但美國政府的警告將不會直接了當地點名,同時就是否應該公開點名,稱「61398部隊」廣泛盜取網絡信息一事也是美國一直在進行辯論的話題。
《紐約時報》的文章引述一位情報官員的話說,「這裏的外交敏感性太高了」。
然而,奧巴馬政府的官員說,美國將在未來數周告知中國新領導人來自中國黑客襲擊的驚人數量及手段的高明,它已經危及到中美兩國的根本關係。
《紐約時報》文章指出,美國處於一種與中國的不對稱的網絡戰爭中。文章引用美國一名資深國防官員的話說,冷戰期間美國與莫斯科圍繞核武指揮中心問題而較量,而今天令美國擔心的是來自上海的電腦攻擊。
文章還把「61398部隊」形容為「影子部隊」,因為在中國軍隊的官方編製中找不到它,但美國的情報分析人士說,「61398部隊」是中國網絡間諜戰中的核心力量。美國和加拿大的安全人員說,「61398部隊」攻擊的目標集中在政治、經濟以及軍事情報等。
美國官員說,出於外交以及想繼續追蹤該組織活動等原因,美國政府一直未公開點名,但是Mandiant的報告可能迫使這個問題公開化。
對策?
美國總統奧巴馬在前不久發表的國情咨文中表示,一些外國政府及公司試圖盜取美國的商業機密,並且可能正在尋求破壞美國電網、金融機構、空中管制體系等。但他並沒有點中國以及任何國家的名字。
《紐約時報》的文章最後指出,奧巴馬面臨一項艱難的選擇,是否值得為此與中國正面交涉?
幾年前,美國政府官員曾為中國盜取知識產權使美國損失數十億美元問題而苦惱,但現在美國所面臨來自中國的黑客威脅似乎更嚴重得多,尤其是美國基礎設施所面臨的威脅更令美國官員覺得應該有必要對中國採取更強硬的回應。
美國眾議院情報主席羅傑斯表示,中國的黑客襲擊沒有任何停止的跡象,如果美國不做任何表示的話,只能加速來自中國的黑客襲擊。
