您的位置: 大公中原新闻网 > 新闻资讯 > 时政要闻 > 正文

美再爆中国网军兄弟连 “61486”部队

与先前曝光的“61398”部队类似,这支来自上海部队编号为“61486”,主要针对的是欧美日的政府部门、国防承包商,航空卫星与卫星产业。中国外交部发言人华春莹表示,地球人都知道美国本身就是“黑客帝国”,不必贼喊抓贼扮受害者。

  图:“陈平”的网络相册上的个人照片\互联网

  继美国司法部指控5名中国解放军是网络黑客后,美国私人网络安全公司Crowdstrike发布报告,声称首次发现第2支中国解放军网络黑客部队。与先前曝光的“61398”部队类似,这支来自上海部队编号为“61486”,主要针对的是欧美日的政府部门、国防承包商,航空卫星与卫星产业。中国外交部发言人华春莹表示,地球人都知道美国本身就是“黑客帝国”,不必贼喊抓贼扮受害者。

  Crowdstrike在10日公开一份黑客研究报告,声称从在帮多家航天和卫星产业的客户调查黑客攻击时,追溯到了上述黑客团体。因为其攻击目标常常是高尔夫球会员,所以Crowdstrike将该黑客称为“推桿熊猫”(“Putter Panda”)。

  追踪20中国黑客团体

  报告揭露,黑客通过有针对性的邮件攻击,入侵Adobe Reader和微软Office等常用软件,来部署恶意软件。这种黑客攻击行为长达7年,入侵的企业遍及欧洲、美国与日本,受影响的总数可能数百家至数千家。基于保密协议,报告中没有指明攻击的具体目标。

  报告还称,黑客所使用的工具,是在以中国时区计算的工作时间内研发的,至少一次的黑客攻击纪录显示,入侵者使用的IP地址与61398相同,表明他们之间存在合作。

  Crowdstrike援引美国国防研究机构“2049项目研究所”2011年的报告,声称这是属于解放军总参三部十二局的61486部队,主要为中国的太空监控网络提供支持,与北京遥感信息研究所联繫密切。  

  《纽约时报》说,美国国家安全局(NSA)及相关部门已认定上述黑客来自61486部队。NSA正对20多个中国黑客团队进行跟踪,其中半数属于解放军,这些黑客入侵了卫星和核武器製造商、技术和能源公司等机构。

  FBI前网安主管任CEO

  Crowdstrike报告称,黑客虽採取隐藏措施,但是却不小心地留下了关于自己身份与位置的数据痕迹。Crowdstrike通过各种蛛丝马迹,确认了一个名为“陈平”(译音)的人的电子邮箱地址。通过分析其博客、网络相册,最后确定了他来自61486部队。“陈平”在安全论坛上与两个网名为 “ClassicWind”和“Linxder”的黑客对话,后两人被证实系61398的成员。

  Crowdstrike由大型防病毒企业麦卡菲(McAfee)两名前高管建立,专门从事“计算机侦破”的调查工作,调查黑客是如何侵入网络。该公司与美国政府存在合约关系。除了CEO是前 FBI网络安全部门主管外,该公司骨干几乎都来自FBI,其中还包括FBI犯罪部门副主管以及FBI网络部门副助理主管。

  外交部:美不思反省检点

  中国外交部发言人华春莹10日回应称,“我觉得其中一些用词和套路都似曾相识。坦白地讲,我对美方这种贼喊捉贼的做法很不以为然。众所周知,斯诺登案发生以后,大量披露和曝光的事实已经明白无误地表明,美国政府和其相关部门长期以来对包括中国在内的很多外国政要、个人和企业进行了大规模、有组织的网络窃密和监听监控活动,甚至达到了无孔不入、无所不用其极的地步。美国不必把自己装扮成受害者,它自己就是‘黑客帝国’,这是地球人都知道的事实。美方不思反省,不思检点,反而仍在无理指责和攻击别国,这样的做法不具任何建设性。” 

  • 责任编辑:海山

人参与 条评论