位於維吉尼亞州亞歷山卓(Alexandria)的Mandiant安全公司,今天公布長達60頁詳盡報告,結論指出,2004年開始,Mandiant對全球數百家機構發動的網路攻擊進行追蹤,來自中國大陸,代號為「APT」的「先進持續性威脅」為主要來源。
2010年1月APT報告首度提出時,還無法確認中國政府所扮演的角色,現在調查結果可以確認,APT來自中國大陸,大陸官方知曉,並與解放軍有關連。
報告指出,超過20個APT組群,IP網址均源自中國大陸,組群中的「APT1」由2006年開始,竊取大量資訊,雖然APT1的任務難以辨認,但過去7年間,接近150間美國機構遭APT1侵入,而APT1只是大規模行動中的一小部分。
報告首度發現,APT1來自上海一棟12層高大樓,編號為61398小組,證據並顯示中國電信以大陸國防部名義,提供特別高速光纖網路連結運作中心。
報告指出,全數操大陸口音,使用非台港通用的簡體字的這個秘密單位,擁有豐富資源,以上海為中心建立光纖電信架構,多年來協同進行網路攻擊,這些機構就在61398小組的大門外。
報告認為,大量網路滲透攻擊行動,至少使用過千個電腦終端機啟動,以APT1為例,過去2年間,來自832個IP網址,共發動1905次攻擊,當中97%的駭客來自上海,均使用大陸通用的簡體字。
報告雖然未明確指出哪些美國機構或產業遭網路攻擊或被竊取機密,但至少有20個主要產業,147家公司遭攻擊,而中方過去明確指出這些機構影響中國核心利益。
這份報告在上週開始由「紐約時報」(New York Times)揭露即引起軒然大波,中方已否認指控缺乏憑據,並稱中國也是網路攻擊受害者。1020219