美資安報告／襲美駭客 來自中國解放軍 61398部隊

〔編譯管淑平／綜合報導〕美國資訊安全公司Mandiant追蹤近年入侵美國政府機關和企業的駭客攻擊，直指其中逾一百起攻擊來自中國解放軍秘密單位「六一三九八部隊（Unit 61398）」。調查指出，這些攻擊有很大比例發自上海浦東新區一棟十二層大樓內部或周邊，而這棟大樓正是六一三九八部隊總部所在地。
中國網軍上海浦東秘密基地曝光
Mandiant十九日發表的這份七十四頁報告指出，這棟辦公大樓位於上海浦東新區大同路上，美國情報單位挖掘解放軍此一秘密單位活動多年，越來越多經官方證實的證據顯示，近年入侵美國企業、組織與政府機關的駭客攻擊，有非常大比例源自這棟大樓內部，或小範圍內的周邊區域。
首次追蹤到解放軍單位總部門前
這是美國資安公司追蹤被稱為「評論團（Comment Crew）」或「上海集團」的中國最頂尖駭客集團各個成員活動，首次追蹤到解放軍單位總部門前。Mandiant的調查未能直接證明駭客就在這棟十二層樓大樓中，但認為別無其他合理解釋，為何這麼大比例的攻擊出自一個相對小區域。
Mandiant曾受紐時委託調查該報遭中國駭客攻擊事件。其他追蹤Comment Crew的資安公司也認為，這個團體受到國家支持；最近一份彙整美國十六個情報單位共識的機密級「國家情報評估」報告指出，這些駭客集團不是由軍方人員運作，就是承包像六一三九八這種單位的業務，奉命行事。Comment Crew之名來自其成員偏好在網路留言中暗藏密碼訊息。
Mandiant追蹤Comment Crew活動，鎖定其中自二○○六年以來一百四十一起由其中被稱為「APT1」團體發動的攻擊，APT為「進階持續性滲透攻擊」縮寫。Mandiant追蹤APT1網路位址發現有超過九成源自六一三九八總部所在區域，促使他們認定「APT1就是六一三九八部隊」。調查也發現，國營中國電信公司以國防名義，提供六一三九八總部專用高速光纖網路線路。
六一三九八部隊是中國網軍大本營之一，隸屬於負責情報蒐集的解放軍總參謀部第三部第二局，其對美國企業、政府機關的攻擊行動平均持續一年，有一案例長達四年又十個月，對象包括軍方承包商、化學、礦業、衛星電信企業等二十種重要產業，最令調查人員憂慮的是，近期攻擊重點已不只竊取資訊，還包括掌握控制電力網等重要基礎設施的能力。
中國國防部則駁斥這份報告與事實不符，表示軍方從未支持駭客入侵行動，並稱中國也是網路攻擊的最大受害者之一。
來源 http://tw.news.yahoo.com/%E7%BE%8E%E8%B3%87%E5%AE%89%E5%A0%B1%E5%91%8A-%E8%A5%B2%E7%BE%8E%E9%A7%AD%E5%AE%A2-%E4%BE%86%E8%87%AA%E4%B8%AD%E5%9C%8B%E8%A7%A3%E6%94%BE%E8%BB%8D-61398%E9%83%A8%E9%9A%8A-203009882.html;_ylt=AqQfwJHth8HfLllzOJRD_nXlBdF_;_ylu=X3oDMTRoY3M4MzFzBG1pdANUb3BTdG9yeSBUZWNobm9sb2d5U0YgTUQxBHBrZwNhNTAzMWIzZS0xYWQyLTM3NzMtYjA4NC1kMmJiODQ2NjkyNjkEcG9zAzkEc2VjA01lZGlhQkxpc3RNaXhlZExQQ0FUZW1wBHZlcgNiOWE4OWFlNy03YWZmLTExZTItOTNmZi1mMDI5ODcxMjM1ODM-;_ylg=X3oDMTFwcjN0cHNlBGludGwDdHcEbGFuZwN6aC1oYW50LXR3BHBzdGFpZAMEcHN0Y2F0A.enkeaKgARwdANzZWN0aW9ucw--;_ylv=3