曼迪昂特公司的谎言 “解放军黑客总部”在上海
曼迪昂特公司报告中声称的中国“黑客部队”的所在地
一家名叫曼迪昂特的网络安全公司一夜之间登上了全球主流媒体的头版,仅因为其发布了一份骇人听闻的报告,指责中国军方的网络间谍部队在政府的支持下从事窃取公司商业机密的黑客行动。报告中最让人印象深刻的莫过于其声称发现了位于上海浦东新区大同路的一座12层楼高的大楼就是中国最重要的黑客部队所在地,并且进一步指出该部队代号为61398,隶属于中国军方总参下属的三部二局。
但是该报告可靠性如何?曼迪昂特真的找到了中国军队从事黑客行动的证据吗?通过对报告的研读我们发现曼迪昂特所谓的证据都经不起检验,让人不禁怀疑其动机果真如其在报告中所言是为了维护网络空间的秩序?还是有其他的目的?
事实上,对于曼迪昂特的这份报告的专业性,业内普遍评价并不高,倒是其政治意味甚浓,有博取经济利益之嫌。这份名为《高持续性威胁:揭示一个中国网络间谍部队》的报告共74页,除去附录,正文约60页,开篇用了近20页的内容来炫耀他们是如何通过在网上搜索到的一些“证据”证明在浦东新区驻扎着解放军的一只代号为61398的部队,所用的证据竟然仅仅是一张中国电信的施工单扫描件和从谷歌上搜索的一些内容。曼迪昂特公司并没有为自己用这些无法验证的所谓证据就得出结论而心虚,还大肆渲染这只部队在中国的地位有多么的重要,并以一个大大的八一军徽来博人眼球。曼迪昂特的所作所为不像是一家严谨的网络安全公司,倒像是一家广告宣传公司。
第三部分也就是报告最为核心的部分,但报告没有拿出有力的证据来证明他们历经数年耗费大量精力追踪的就是61398部队,他们所能确认的不过就是在上海的浦东新区他们追踪到了一些IP地址,这些IP地址涉及到了一些网络入侵事件。
曼迪昂特报告逻辑很简单。首先,他们收集了一些典型的网络攻击事件,通过分析发现这些事件都使用了类似的攻击手段,并与上海浦东的某些IP地址有关。其次,在追踪其中的一些网络攻击事件时,发现入侵者使用了简体中文的操作系统和中文键盘。最后,鉴于中国总参谋部下属的三部二局,即61398部队位于该区域,且该部队有这足够的人才资源,并且能以国防安全为由获得网络服务商的支持。因此,曼迪昂特认定61398部队就是实施黑客攻击的源头。
这份报告在两个核心的问题上用了假设而不是论证。第一,它并没有锁定与攻击相关的IP地址在它声称的那座12层大楼内,而仅仅是在上海浦东。报告的作者们对于浦东新区缺乏应有的概念,该地区有数百万人口,上万家的金融、商贸、计算机、通讯、网络企业总部,任何一家在网络安全方面的能力都不会比他们所臆想的网络间谍部队差。其次,曼迪昂特并不能证明这些牵涉到攻击的IP地址就是攻击的发源地,也有可能上述IP地址也是受害者,并其他的计算机所控制而成为肉鸡,这是网络攻击上最常见的现象。网络空间与现实不同,从网络上到国外去逛一圈只需要零点几秒,因此黑客在事实攻击时会使用大量的肉鸡作为跳板,很难找出最终的源头。仅凭攻击者使用了中文字符的操作系统、键盘等就认为是中国人所谓未免有些牵强。
除此之外,曼迪昂特公司还声称抓到了三个中国黑客,但从报告提供的证据来看,似乎没有任何证据表明这三位“黑客”隶属于中国军方,倒更像是三个技术一般的民间网络爱好者。
曼迪昂特只是一家从事网络安全工作的中小企业,它在实力上无法与赛门铁克和麦克阿菲相比。因此,为了博出位,它也不会像上述的两家网络安全公司那么严谨。其实明眼人都知道,假如61398部队真的如其分析的那样是中国的网络战部队,那么它就应该是一只从事有关网络安全战略目标的部队,它的对手应该是美国空军下属的网络司令部,而非向曼迪昂特所声称的那样,成天的去从事一些盗取企业商业信息的蝇营狗苟。报告的指控实际上是对中国军队使命和能力的严重污蔑,如同外交部和国防部两位发言人指出的那样缺乏基本的事实和根据。