紐時：解放軍駭客部隊襲美 中國斥：說法不專業不負責！

《紐約時報》引述美國網絡安全公司的調查報告，點名指控中國解放軍設於上海的 61398 部隊，就是美國政商機構及基建遭駭客入侵的幕後黑手。該份報告聲言，他們追蹤到的 9 成駭客襲擊均來自這神秘部隊。《紐時》引述華府官員稱，白宮打算於未來數周向中國新領導層表明，「大量精密的駭客襲擊將會威脅美中關係」。中國外交部昨日反駁稱，美方出於各種目的，就駭客攻擊進行無端猜測和指摘，是不專業和不負責做法。

香港《明報》報導，中國國防部昨晚回應稱，中國軍隊從未支持過任何駭客活動，「有關中國軍方從事網絡攻擊的說法既不專業，也與事實不符」。外交部發言人洪磊則強調，中國政府一貫依法打擊網絡攻擊行為，中國是網絡攻擊的主要受害國之一，「根據中國國家互聯網應急中心的報告，去年多達 7.3 萬個境外 IP 地址作為木馬或殭屍網絡控制伺服器，參與控制中國境內 1400 餘萬部主機， 3.2 萬個 IP 通過植入後門，對中國境內近 3.8 萬個網站實施遠程控制。在上述攻擊中，源自美國的攻擊數量名列第一」。

《紐時》昨引述網絡安全公司 Mandiant 的報告，聲稱首次追蹤到被稱為 Comment Crew 或 Shanghai Group 的「上海幫」駭客組織，與設於上海浦東新區高橋鎮大同路、一棟 12 層高白色辦公大樓內的解放軍 61398 部隊有關。報告聲稱，那兒其實就是「解放軍總參謀部技術偵察部第二局」(簡稱總參三部二局) 旗下的「駭客基地」。

Mandiant 獲多間遭受駭客入侵的機構委託，針對遇襲機構的電腦網絡進行追蹤調查。報告揚言，愈來愈多證據顯示，近年針對美國政商界的駭客攻擊，有「驚人比例」來自這辦公大樓一帶，自 2006 年以來，估計他們至少盜取了 141 間機構的數據，其中 115 間來自美國，「中招」機構涉及電訊、航空、能源等行業。

報告聲言，解放軍 61398 部隊坐落浦東商業區，有助吸納英語熟練的駭客，以流利英語撰寫惡意英文電郵等，攻擊目標企業，惟這些駭客傾向採用相同的惡意程式、域名及 IP 位址，令 Mandiant 追查到箇中線索，歸納出兩組用以發動攻擊的 IP 位址，都在 61398 總部附近。

儘管報告未能證實，駭客組織與該大樓的直接關連，卻聲言「沒有其他答案可以解釋」，為何那麼多攻擊源自大樓附近的細小範圍。 Mandiant 鎖定其中 3 名「駭客」 (報告稱他們為 UglyGorilla、Superhard 及 DOTA) 追蹤，聲稱他們製造及使用的惡意程式及電郵帳戶。

調查報告又稱，部分涉事的「駭客」繞過中國網絡防火牆，登入其 facebook 及 twitter 帳戶，令他們能更易查出駭客的真正身分，例如他們相信 UglyGorilla 的真名是王東 (譯音) 。公司總裁曼迪亞 (Kevin Mandia) 聲言：「若攻擊不是來自解放軍 61398 部隊，就是他們竟然不知這細小社區有數千計駭客發動襲擊。」

Mandiant 的調查報告指控，解放軍 61398 部隊對美國企業的攻擊在 2 年前飆升，駭客平均會潛伏襲擊機構的電腦系統1年，蒐集數據及密碼等，最極端的例子是潛伏4年 10 個月。報告又聲言，他們用 10 個月就從一個機構，竊取 6500G 壓縮數據，竊取的目標包括設計藍圖、工序細節、定價文件、談判策劃、聯絡名單等。  (接下頁)

[NT:PAGE=$]

報告沒講明受害機構身分。《紐時》引述知情人士揚言， 2009 年可口可樂洽談收購中國匯源果汁時，「上海駭客」曾入侵可樂的網絡，取得其談判策略資料，最後收購失敗。報道聲稱，當時駭客向可口可樂高層發電郵進行「釣魚攻擊」，當高層開啟電郵，並點擊含惡意程式的連結，駭客就得以進入可樂網絡蒐集密件，每周一次傳送給上海的總部。報道又指控「上海駭客」入侵美國網絡保安公司 RSA ，盜取 RSA 客戶的密碼等，令駭客得以入侵美國最大軍火商洛歇馬丁竊取信息，再送返上海。

保安機構 Digital Bond 則聲言，去年幾乎被「上海駭客」入侵，當時一名兼職僱員收到看來似乎是公司老闆寄出的電郵，以完美的英語講述重要基建的漏洞，吩咐員工點擊文件的連結瀏覽詳情。公司研究有關連結後，發現它隱藏一遙控工具，可讓駭客控制僱員的電腦，盜取其客戶的水利、礦業等業務機密。《紐時》引述網絡安全專家聲言，擔心「上海駭客」入侵電力及水利等重要基建公司，控制美國基建，例如一間掌握北美六成油氣管道的機構亦成為入侵目標。

負責這次報道的其中兩名記者，一人是去年披露中國總理溫家寶家族「黑材料」的《紐時》記者張大衛 (David Barboza) ，另一人則是其後聲稱在《紐時》屢遭「中國駭客」襲擊的珀爾羅思 (Nicole Perlroth) 。

《紐時》提到的「解放軍總參謀部技術偵察部第二局」(總參三部二局)，確是解放軍一個非常神秘的部門， Mandiant 的報告舉證，稱解放軍 61398 部隊，就是總參三部二局。

總參三部非常神秘，據海峽兩岸的媒體表示，總參三部的總部設在北京，於上海、青島、珠海、哈爾濱、成都等地駐有機構，職能是負責「信號情報」，性質類似美國的國家安全局 (NSA) ，工作估計包括監聽電子通訊、分析衛星情報、破解密碼等，編制估計上萬人。

1990 年代中爆發台海危機，解放軍以「M 族」導彈在台灣周邊試射演習，當時總參三部據稱亦有參與其中，收集情報。總參三部與解放軍信息工程大學直接掛，其大學大部分軍校學員畢業生直接到總參三部工作，總參三部也會在全國大學招聘電腦專業、數學專業研究生，其中二局要求成員熟練掌握英語，其他局則要求成員掌握日語、韓語、俄語、西班牙語等。

Mandiant 是美國少數專門追蹤駭客、防止駭客入侵的網絡保安公司。它過往並無向公眾公布分析結果，也從未點明懷疑駭客身分，或將駭客與中國軍方機構連繫。該公司估計，解放軍將改變策略。一名匿名美國國防部高層向《紐時》稱，「冷戰時，我們每天專注莫斯科附近核指揮中心，如今我們憂慮上海的電腦伺服器」。

不過，美國亦有「網絡兵團」，全球迄今唯一確認是由政府發動的網絡襲擊更是由美國和以色列發動。美以兩國共同研發的電腦病毒 Stuxnet ，是迄今已知首個以關鍵基礎設施為攻擊目標的病毒，令伊朗一座濃縮鈾設施遭破壞。惟華府官員向《紐時》堅稱，美方的電腦病毒攻擊行動受到「嚴格規限」，不會將這種攻擊武器用於非軍事用途或盜取企業資料。