61398部队 总参三部二局 解放军黑客总部?
以下内容来自雅虎台湾的消息
(中央社北京2013年2月20日综合外电报导)中国大陆人民解放军61398部队甄选电脑专家至少已行之10年。部队日常活动不是秘密,但在美国网路安全公司Mandiant指控它大规模骇入北美目标后,它的任务似乎才為外界所知。
位在美国维吉尼亚州的Mandiant公司昨天发布报告,以下是根据这分报告和美联社所蒐集资料,对这个位於上海市浦东区12层楼高度专业网路战士社群的素描。
☆管道:
报告说,中国电信集团公司和61398部队社区就光纤通讯基础建设曾有特殊契约,凸显出部队对宽频的需求及其菁英地位。契约书称61398部队隶属於人民解放军总参谋部三部二局,还说,中国电信由於「国防建设」考量,同意军方建议的价格。
☆成员甄选:
61398部队直接从大学选拔成员,偏好电脑专业和英语能力优秀的人才。大陆网路上2003年的贴文说,61398部队提供奖学金给浙江大学计算机科学与技术学院的硕士班研究生,条件是毕业后到该部队工作。
☆工作场所:
报告说,追查骇客攻击,发现是位於上海浦东一栋12层建筑,即61398部队所在地。Mandiant估计,部队成员约在数百人到2000人之间。
☆作业模式:
报告说,网路间谍通常经由「以鱼叉刺鱼」的攻击方式进入标定的电脑网路,即公司干部收到一封偽装得很有技巧的电子信,受骗去点击一个连结或开啟附加档案,从而替骇客开啟一道秘密门。网路间谍会窃取或再转移资料,时间平均不到一年,但也有长达四年多的。
资讯科技公司是他们最喜爱的目标,其次是航空太空公司,显示大陆重要兴趣所在是发展自己最先进的民用和军用飞机。
☆网路足跡:
协助Mandiant找到61398部队的是脸书(Facebook)和推特(Twitter)。大陆的网路防火墙「中国防火长城」(Great Firewall of China)也帮了Mandiant的忙。
报告说,大陆骇客必须由发出攻击的伺服器登出后,再绕过防火墙登录外国网站,以避免洩漏IP网址和伺服器来源;不过有些网路间谍贪图方便,省了这道手续,直接用攻击伺服器来登录社群网站,结果导致行踪曝光。
不清楚这些脸书和推特帐号是為了骇客行动所需,还是个别骇客的私人用途。