页面

搜索

2013年2月20日星期三

总参三部二局被指对美欧发动网络攻击

总参三部二局被指对美欧发动网络攻击: 美国计算机安全公司Mandiant公布了一份60页长的报告(PDF),跟踪了中国黑客组织Comment Crew(或称为Shanghai Group)三名成员(UglyGorilla、DOTA和SuperHard),发现该组织属于中国军方的一个秘密机构——总参谋部技术侦察部第二局,简称总参三部二局,对外称是解放军61398部队(根据政府网站的报导,它至少有六个处,下图为主楼照片)。解放军61398部队驻扎于上海浦东新区高桥镇大同路,其主楼高12层,它要求成员熟练掌握英语语种(四局要求日语,五局是俄语)。 Mandiant从2004年开始调查对数以百计的组织发动的先进持续性渗透攻击(Advanced Persistent Threat,APT),此类攻击被认为有中国政府背景,但并无确凿证据。然而,过去三年的调查让Mandiant相信它已经掌握了中国政府涉足网络攻击的证据。在20多个源自中国的APT网络间谍组织中,最高产的是APT1。Mandiant跟踪了APT1的活动,分析其使用的指令控制服务器,常用的工具和方法,使用的中国联通和电信光缆,以及相关IP地址,认为APT1很可能与解放军61398部队属于同一组织。APT1使用的IP地址是在上海注册的,成员系统使用的是简体中文语言——键盘布局设置是Chinese (Simplified) — US Keyboard,同于远程登录的IP地址多属于上海的地址段。