61398部队 总参三部二局 解放军黑客总部？

    以下内容来自雅虎台湾的消息

（中央社北京2013年2月20日综合外电报导）中国大陆人民解放军61398部队甄选电脑专家至少已行之10年。部队日常活动不是秘密，但在美国网路安全公司Mandiant指控它大规模骇入北美目标后，它的任务似乎才為外界所知。

位在美国维吉尼亚州的Mandiant公司昨天发布报告，以下是根据这分报告和美联社所蒐集资料，对这个位於上海市浦东区12层楼高度专业网路战士社群的素描。

☆管道：

报告说，中国电信集团公司和61398部队社区就光纤通讯基础建设曾有特殊契约，凸显出部队对宽频的需求及其菁英地位。契约书称61398部队隶属於人民解放军总参谋部三部二局，还说，中国电信由於「国防建设」考量，同意军方建议的价格。

☆成员甄选：

61398部队直接从大学选拔成员，偏好电脑专业和英语能力优秀的人才。大陆网路上2003年的贴文说，61398部队提供奖学金给浙江大学计算机科学与技术学院的硕士班研究生，条件是毕业后到该部队工作。

☆工作场所：

报告说，追查骇客攻击，发现是位於上海浦东一栋12层建筑，即61398部队所在地。Mandiant估计，部队成员约在数百人到2000人之间。

☆作业模式：

报告说，网路间谍通常经由「以鱼叉刺鱼」的攻击方式进入标定的电脑网路，即公司干部收到一封偽装得很有技巧的电子信，受骗去点击一个连结或开啟附加档案，从而替骇客开啟一道秘密门。网路间谍会窃取或再转移资料，时间平均不到一年，但也有长达四年多的。

资讯科技公司是他们最喜爱的目标，其次是航空太空公司，显示大陆重要兴趣所在是发展自己最先进的民用和军用飞机。

☆网路足跡：

协助Mandiant找到61398部队的是脸书（Facebook）和推特（Twitter）。大陆的网路防火墙「中国防火长城」（Great Firewall of China）也帮了Mandiant的忙。

报告说，大陆骇客必须由发出攻击的伺服器登出后，再绕过防火墙登录外国网站，以避免洩漏IP网址和伺服器来源；不过有些网路间谍贪图方便，省了这道手续，直接用攻击伺服器来登录社群网站，结果导致行踪曝光。

不清楚这些脸书和推特帐号是為了骇客行动所需，还是个别骇客的私人用途。