Mandiant說,位於上海的人民解放軍61398部隊是駭客行動的最可能幕後主力。
Mandiant昨天發布報告說:「中國視61398部隊的工作性質屬國家機密;然而,我們認為它從事有害的『電腦網絡行動』。」
報告說,61398部隊位於上海市浦東區,當地是金融銀行業中心,可能有數以千計長於英語及電腦程式、網路作業的成員。
報告說,該部隊從2006年以來竊取了「橫跨許多產業至少141個機構的數百兆位元組資料」。
受害者多數在美國,少部分在加拿大或英國。竊取的資訊包括購併細節和高層員工的電子郵件等。
大陸外交部說,北京政府一貫堅決反對並依法打擊網路攻擊行為,同時懷疑這分報告提出的證據。
大陸外交部發言人洪磊今天在例行記者會上說:「網絡攻擊是一個全球性問題。」
他說:「出於各種目的,就黑客(駭客)攻擊進行無端猜測和指責,既不專業,也不負責,無助於解決該問題。」
洪磊說,根據中國國家互聯網應急中心發表的報告,2012年,7.3萬個境外IP地址作為木馬或殭屍網絡控制服務器參與控制中國境內1400餘萬台主機,「在上述網絡攻擊中,源自美國的網絡攻擊數量名列第一」。
路透社報導,洪磊說,決定駭客攻擊的源頭極端困難。中方不曉得,在這分所謂的報告裡的證據如何能站得住腳。
有些專家對大陸政府否認軍方涉及駭客行動,表示懷疑。
類似Mandiant的CrowdStrike公司科技長和共同創辦人阿爾博維奇(Dmitri Alperovitch)說:「人民解放軍在中國多層面的安全戰略上發揮重要作用,所以可能將其資源用於網路的經濟間諜活動以協助中國經濟,這麼做是合理的。」
報告說,發動駭客攻擊的組織據信隸屬於人民解放軍61398部隊,網路攻擊的數位信號源於上海郊區1棟不起眼的12層建築。
美國知名媒體稍早陸續遭網路攻擊,除了社群網站推特(Twitter)外,就連「紐約時報」(NYT)和「華爾街日報」(WSJ)也成攻擊目標,讓大陸駭客活動再度引發關切。