據悉,曾對美國開展黑客攻擊的中國軍旗下網絡部隊浮出水面。AP通訊21日根據美國電腦網絡安全公司Mandiant報告書內容與自己的采訪結果介紹了近期引起關註的中國人民解放軍總參謀部旗下‘61398部隊’的實體。
報道指出,本部位於上海浦東地區12層建築物的61398部隊為籌備網略戰爭十年以來聘請各種電腦專家。沒有通過軍人事機構,而是親自選拔。紀錄指出,2003年在浙江省杭州的浙江大學招聘信息情報系碩士。若保證畢業後參與這一部隊,就可以在在校期間獲得獎學金。
上海本部可容納2000余名人力。周圍有普通公寓、茶吧、練歌廳等。雖然不明確,但應該有數百名或數千名部隊規模,而這一類組織還有五六個左右。
由於中國軍部沒有正式公開,所以其存在本身令人質疑,但在網略上卻留下不少痕跡。據悉,2010年該部隊設立家族計劃咨詢所,同時還舉辦了羽毛球比賽和集體婚禮。另外,還圍繞‘附屬幼兒園’開展在線討論。據說這裏像中國一般軍部隊一樣還有醫院、停車場、迎賓館等支援設施。
AP通訊解釋道,國營通信企業中國電信在該部隊以及周圍地區安裝局域網,而且以‘國防建設’為名按軍部提出的費用收費,由此可見這一部隊有相當特別的地位。中國城市通常用電話線上網。
黑客攻擊方式為針對特定目標獲取私人信息的‘Spearfishing’攻擊。用戶一旦點擊電子郵件,黑客就可以侵入該電腦並獲取信息。此次攻擊的主要目標為美國IT公司和宇宙航空企業。一旦攻擊成功就會持續一年左右,而且其中還有維持四年以上的情況。
調查顯示,一些黑客還使用了‘UglyGorilla’、‘Dota’等用戶名。‘UglyGorilla’這一用戶名從2004年開始使用,而‘Dota’用戶通過電腦安全程序時稱自己是英國小說的粉絲。
這一部隊之所以浮出水面,是因為他們的網絡安全出現漏洞。起初因為中國的‘在線萬裏長城’Mandiant難以追蹤他們的動向,可如今發現Facebook和Twitter用戶的IP地址與上海61398部隊總部保持聯系。中國網略禁止登錄美國的Facebook和Twitter,可這些人卻是用不受在線萬裏長城限制的專用寬帶登錄外部網絡時暴漏身份。Mandiant報告書指出:“他們的安保薄弱。所以我們才得以查出他們的活動。”
高基呈 koh@donga.com
About Dong-A Ilbo