離開
進入美指控 中國有第2支網軍
中國第二支網軍,總部設在上海的六一四八六部隊第十二局。(取自紐約時報網站)
〔編譯張沛元/綜合報導〕繼中國人民解放軍六一三九八部隊五名軍官遭美國司法部以網路竊密罪名起訴後,一家美國網路安全公司九日指控,另有一支中國網軍部隊——中國人民解放軍六一四八六部隊,早自七年前起就對各國政府、軍事承包商與研究機構發動深遠的駭客任務,目的在於竊取機密以提升中國的衛星與航太計畫,且有跡象顯示六一三九八與六一四八六部隊有合作關係。中方對此除循例否認外,還反批美國才是駭客帝國。
代號六一四八六部隊
美國加州網安公司CrowdStrike指出,總部設在上海的六一四八六部隊第十二局,自二○○七年起就透過夾帶特製惡意程式的電子郵件,攻擊包括歐洲、美國與日本政府機構、軍事承包商以及太空與人造衛星業研究公司的網站。CrowdStrike指出,這些駭客以在電子郵件中夾帶PDF檔的航太與人造衛星會議邀請函、徵人啟事或瑜伽教室簡介為誘餌,被害人一旦打開這些檔案,就會把特製惡意程式下載到電腦,同時為駭客開啟通往該單位網路系統的大門。CrowdStrike估計,受害者若無數千,恐怕也有數百家航太企業。
據CrowdStrike調查,六一四八六部隊的駭客會隱藏來源,像是利用被駭客入侵的外國網站,但還是會留下數位足跡透露其身分與下落;這些駭客的工具被研發出來的時間吻合中國時區的工作時間。在某個案例中,網路紀錄顯示,這些駭客發動攻擊時使用的IP,與六一三九八部隊成員相同,顯示這兩支部隊有合作關係。
有些駭客發動攻擊時所使用的電郵地址,就是登記個人部落格或社交網站的電郵地址,CrowdStrike因此循線發現一名駭客曾是上海交通大學信息安全工程學院的學生。此外,CrowdStrike還找到一個網名為陳平(譯音,Chen Ping)的駭客,其個人部落格顯示他現年三十五歲,是名軍人,他的「辦公室」網路相簿裡還有一張被CrowdStrike指為六一四八六部隊上海總部的照片。上海交大與陳平皆未對此發表評論。
CrowdStrike創辦人克魯茲表示,要是看過他們在中國追蹤的駭客團體,就會知道稍早司法部起訴六一三九八部隊成員不過是冰山一角。美國官員透露,國家安全局等機構正在追蹤超過二十多個中國駭客團體,其中半數與解放軍有關。
中反批美駭客帝國
中國外交部發言人華春瑩十日則反控美國是駭客帝國,「這是地球人都知道的一個事實」,如今竟有美國網安公司發布報告指控中國網軍竊密,「你見過在街上有小偷自己胸前掛著胸牌、說自己是小偷的嗎?」華春瑩還說,美方不思悔過、不思檢點,還無理指責攻擊別國,這做法不具建設性;美國網安公司的報告的一些用詞與套路「似曾相識」,還煞有其事地指名道姓中國軍人。
