Mandiant昨公布一份長達七十四頁報告,稱該公司長期跟蹤中國駭客組織Comment Crew(或稱上海集團)三名駭客,發現該組織隸屬解放軍總參三部(技術偵察部)第二局,番號六一三九八部隊,駐在上海浦東新區高橋鎮大同路。
報告稱,該部隊至少從○六年起一直竊取一四一家公司數據,其中一一五家公司位於美國,具體目標涉及資訊、電信、航空、能源等行業。
Mandiant從○四年起對數以百計發動先進持續滲透攻擊(APT)進行跟蹤調查,直到近三年才掌握中國政府涉足網絡攻擊證據。在廿多個源自中國的APT駭客組織中,產量最高的是APT1組織,並確認該組織就是六一三九八部隊。
這支駭客部隊人員可能有數千人,他們精通英語與電腦編程。報告稱「該部隊工作性質在中國看來是國家機密,但我們認為該部隊參與有危害的電腦網絡行動。」