据悉,曾对美国开展黑客攻击的中国军旗下网络部队浮出水面。AP通讯21日根据美国电脑网络安全公司Mandiant报告书内容与自己的采访结果介绍了近期引起关注的中国人民解放军总参谋部旗下‘61398部队’的实体。
报道指出,本部位于上海浦东地区12层建筑物的61398部队为筹备网略战争十年以来聘请各种电脑专家。没有通过军人事机构,而是亲自选拔。纪录指出,2003年在浙江省杭州的浙江大学招聘信息情报系硕士。若保证毕业后参与这一部队,就可以在在校期间获得奖学金。
上海本部可容纳2000余名人力。周围有普通公寓、茶吧、练歌厅等。虽然不明确,但应该有数百名或数千名部队规模,而这一类组织还有五六个左右。
由于中国军部没有正式公开,所以其存在本身令人质疑,但在网略上却留下不少痕迹。据悉,2010年该部队设立家族计划咨询所,同时还举办了羽毛球比赛和集体婚礼。另外,还围绕‘附属幼儿园’开展在线讨论。据说这里像中国一般军部队一样还有医院、停车场、迎宾馆等支援设施。
AP通讯解释道,国营通信企业中国电信在该部队以及周围地区安装局域网,而且以‘国防建设’为名按军部提出的费用收费,由此可见这一部队有相当特别的地位。中国城市通常用电话线上网。
黑客攻击方式为针对特定目标获取私人信息的‘Spearfishing’攻击。用户一旦点击电子邮件,黑客就可以侵入该电脑并获取信息。此次攻击的主要目标为美国IT公司和宇宙航空企业。一旦攻击成功就会持续一年左右,而且其中还有维持四年以上的情况。
调查显示,一些黑客还使用了‘UglyGorilla’、‘Dota’等用户名。‘UglyGorilla’这一用户名从2004年开始使用,而‘Dota’用户通过电脑安全程序时称自己是英国小说的粉丝。
这一部队之所以浮出水面,是因为他们的网络安全出现漏洞。起初因为中国的‘在线万里长城’Mandiant难以追踪他们的动向,可如今发现Facebook和Twitter用户的IP地址与上海61398部队总部保持联系。中国网略禁止登录美国的Facebook和Twitter,可这些人却是用不受在线万里长城限制的专用宽带登录外部网络时暴漏身份。Mandiant报告书指出:“他们的安保薄弱。所以我们才得以查出他们的活动。”
高基呈 koh@donga.com
About Dong-A Ilbo