分類彙整: 中國解放軍黑客組織

五名被訴中國黑客只是「冰山一角」

發佈日期: 作者:
回覆

2014年05月20日

http://cn.nytimes.com/usa/20140520/c20hacking/zh-hant/

NICOLE PERLROTH

 

五名被訴中國黑客只是「冰山一角」

 

周一,

美國司法部(Justice Department)起訴了中國的五名軍隊黑客

人們由此產生了疑問,

對於美國官方及其合作夥伴

正在追蹤的中國境內其他20多個黑客組織的成員,

美國官方會不會採取行動,如果採取行動的話,

又會採取什麼樣的行動。

 

「看看我們在中國追蹤的所有組織,你就會發現這只是冰山一角,」

私人安全公司Crowdstrike的聯合創始人喬治·庫爾茨(George Kurtz)說,

「這次起訴只是一幅大拼圖當中的一塊而已。」

該公司一直在追蹤中國人民解放軍的61398部隊,

以及中國的其他一些黑客組織。

 

六名美國官員稱,除61398部隊外,

國家安全局(National Security Agency,簡稱NSA)

及其情報合作夥伴目前還在追蹤20多個中國黑客組織

這些組織大半為中國軍方單位,

侵入了美國大量政府機構和公司,

從無人機和核武器部件製造商到技術、零售和能源公司,

再到非營利性研究組織。

 

因為相關調查正在進行,且具有保密性質,

這些官員拒絕具名。

 

安全官員表示,

此次起訴的目的是迫使中國認真約束中國人民解放軍的黑客組織,

這些組織已經活動了兩年。

 

官員稱,

主要挑戰之一在於說服受害企業站出來,

因為這些公司害怕在華銷售遭受損失,

或是遭到國家報復。

 

「他們必須搜集到真正有力的證據,

證明這些公司遭到了黑客入侵,

然後還必須說服這些公司拋開畏懼報復的心理,

把情況公之於眾,」

華盛頓戰略研究中心(Center for Strategic Studies)的網絡安全專家

詹姆斯·A·劉易斯(James A. Lewis)說。

 

劉易斯參加過中美就網絡間諜問題舉行的幾次正式談判。

 

劉易斯說,

這次起訴的要點在於中國政府將如何處置這些黑客,

而不是美國將如何處置他們。

 

「起訴是要給中國傳遞一個明確的公開訊息,迫使他們採取行動,」

他說,「他們必須對解放軍的這些機構加以約束。」

 

包括61398部隊在內,

NSA追蹤的大部分組織都是人民解放軍的部隊,

但官員稱,

其中也有許多身份曖昧的黑客團體,

其成員來自私人擁有的中國公司,

以及國家資助的大學。

 

官員們認為,

中國的非軍方間諜機構

國家安全部與這些黑客團體簽有合同,

讓他們入侵有助於中國實現經濟目標的受害者,

比如清潔能源公司。

 

官員們表示,

目前還不清楚中國政府分配此類任務的方式。

 

目前,解決這個難題已經成了一件更加緊迫的事情,

因為分析人士追蹤了一些複雜的網絡攻擊,

發現它們來自三個私下受雇的中國黑客組織。

 

這些攻擊的目標令人擔憂,

其中包括無人機和導彈製造商,

以及核技術開發商。

 

官員們稱,

其中一個私人承包組織位於中國廣州,

與美國、英國和俄羅斯的一些防禦承包商受到的襲擊有關,

襲擊目標包括導彈、衛星、空間技術及核動力推進技術開發商。

 

兩名官員稱,近些時候,

該組織還將攻擊範圍擴大到了律師事務所。

 

律師事務所會為客戶保管有價值的知識產權,

往往又不具備大企業的安全防禦能力。

 

官員們稱,除此之外,

NSA及其合作夥伴還在追蹤工業城市天津的一個私人僱傭的技術工人小組。

 

官員們表示,從2005年開始,他們一直認為,

一些防禦承包商、技術和能源公司

及中國分離主義者遭遇的攻擊與該組織有關。

 

在這些私下受雇的黑客組織當中,

最令官員擔心的一個同時也是出手最少的一個。

 

官員們稱,自2008年以來,

該組織的成員對一些研發無人機和衛星技術的公司

發動了手術般的襲擊。

 

官員們說,

他們認為這些組織是在按國家安全部的命令行事,

此外,這些黑客是不受政府直接僱傭的承包商僱員,

這一事實還給中國政府提供了一定程度的否認空間。

 

但是,

NSA及其合作夥伴追蹤的絕大部分組織

都是人民解放軍總參二部和三部的部隊,

這些部隊在中國各地設有情報竊聽站。

 

他們說,

正式稱謂為人民解放軍總參三部二局的61398部隊所實施的攻擊,

僅僅是總參三部策動的攻擊當中的一小部分。

 

根據對三名前政府官員的採訪,

NSA是從2004年開始追蹤人民解放軍總參三部的,

兩名前政府官員稱,

起因是總參三部一局侵入了美國國防部的網絡。

 

從那以後,

美方就把該部門與針對一些外國通訊和科技公司的大量網絡攻擊聯繫在了一起,

這些公司專門製造網絡和加密設備,

比如思科(Cisco)、瞻博(Juniper)和博通(Broadcom)等美國公司所製造的型號。

 

這些官員說,從攻擊對象上看,

中國軍方其他機構的任務是攻擊一些特定地理區域內的目標

——包括政府機構的政治人物和外交官。

 

例如,

中國軍方的一個機構已被認為與南亞一些目標受到的攻擊有關,

 

而另一個機構則與中亞一些目標受到的網絡襲擊有關,

包括阿富汗、印度和巴基斯坦等國的外交部。

 

他們還說,

針對美國以及日本、韓國等多個亞洲國家軍事網絡的數千次襲擊

,都被認為是中國海軍的第一和第二技術偵查局所為。

 

在周一的起訴之後,美國官員說,

他們將關注中國政府是否將限制網絡間諜活動,

以及將採取哪些步驟。

 

網絡安全專家劉易斯說,

「這很大程度上將取決於中國人私下裡的反應。

如果他們無所謂,那麼你可以想像財政部可能採取的行動,

以及對中國人旅行簽證和留學的限制。」

 

他接著說:

「在這件事情上,中國人可能付出的代價比我們大。」

—————————————————————————————————