中美口水仗:「地球人都知道」
2014年6月11日(德國之聲中文網)一家美國網路安全公司周二(6月10日)聲稱,中國軍方曾利用偽造的電子郵件試圖侵入西方的衛星通訊系統,竊取與航天技術有關的機密訊息。
美國司法部因網路間諜罪向5名中國軍官發出通緝後,加利福尼亞的歐文網路安全公司Crowdstrike指出,中國曾進行過更大範圍的駭客攻擊。
歐文網路安全公司表示,至少從2007年開始,一群位於上海的駭客向高爾夫球俱樂部會員發起攻擊,攻擊的主要目標為微軟的郵件通訊軟體Outlook, 以及文檔閱讀軟體Adobe Reader和其他常用的軟體。該公司將這個駭客群體稱為"推桿熊貓"(Putter Panda)。
"推桿熊貓"很厲害?
"推桿熊貓"的戰略包括通過看似平淡無奇的郵件地址發送郵件,比如說通過像mike.johnsonïmjàyahoo.com這樣的地址。郵件中會附上偽造的請帖,如果用戶點擊的話,就會在不知不覺中為駭客打開攻擊計算機的大門。
其中一個發送給法國圖盧茲宇航中心工作人員的郵件看上去像是一家瑜伽館的廣告。圖盧茲是歐洲航空航天工業的中心。郵件裡寫著:"用更好的方法來瞭解你自己,瞭解宇宙和諸神。就像蘇格拉底推薦的那樣。"
歐文網路安全公司本周一發布的這份報告稱,"推桿熊貓"似乎執意"獲取智慧財產權以及和國防技術有關的工業秘密",並有意圖"進行空間監視、遙感和攔截衛星通信。"報告指出,"推桿熊貓有可能繼續對西方機構發動攻擊,這些機構大多掌握著與此有關的寶貴訊息或智慧財產權。"
誰是陳平?
歐文網路安全公司聲稱,多封與"推桿熊貓"有牽連的郵件與一個現年35歲,名為陳平(音)的個人部落格有關。在這個部落格上,他說他為"軍隊/警察"工作,並展示了自己參加軍事訓練,身穿軍裝與朋友慶祝生日的照片。《紐約時報》中文版還找到了他宿舍的照片。照片背景中的解放軍軍帽非常顯眼。在名為"辦公室"的相冊中,有幾幅照片顯示了上海的一棟白色大樓,四周都是衛星天線和宿舍式的住宅。《紐約時報》報導稱,Crowdstrike的研究人員認為,這裡是61486部隊的駐地。
Crowdstrike公司指出,"推桿熊貓"與位於上海閘北區北部的解放軍61486部隊有關。《紐約時報》援引該公司研究人員報導稱,61486部隊有時會與61398部隊成員分享計算資源並進行交流。後者也屬於解放軍,其成員是上個月的指控關注的焦點。2013年2月,另一家名為Mandiant的美國網路安全公司聲稱,位於上海的解放軍61398部隊最有可能是一系列駭客襲擊背後的始作俑者。這個軍方單位對各行各業"持續"開展了大範圍攻擊。
今年5月19日,美國司法部宣佈起訴中國解放軍61398部隊第3支隊5名軍官,包括王東(Wang Dong)、孫凱良(Sun Kailiang)、文新宇( Wen Xinyu)、黃振宇(Huang Zhenyu)、顧春輝(Gu Chunhui)(以上名字為音譯),五人共涉及31項罪名,包括電腦欺詐、侵入電腦系統獲取資料圖、利用訊號及數位指令破壞電腦、竊取個人資訊、經濟間諜與竊取貿易機密等。
"地球人都知道"
面對美國方面針對中國從事駭客間諜活動的一系列指責,中國外交部發言人華春瑩周二在記者會上予以回應。她表示:"眾所周知,斯諾登案發生以後,大量披露和曝光的事實已經明白無誤地表明,美國政府和其相關部門長期以來對包括中國在內的很多外國政要、個人和企業進行了大規模、有組織的網路竊密和監聽監控活動,甚至達到了無孔不入、無所不用其極的地步。美國不必把自己裝扮成受害者,它自己就是'駭客任務',這是地球人都知道的事實。……坦白地講,我對美方這種賊喊捉賊的做法很不以為然。"
作者:任琛
責編:樂然