回到頂端
|||
熱門:

偃旗息鼓三月 陸網軍再度出擊

中央社/ 2013.05.20 00:00
(中央社華盛頓20日綜合外電報導)電腦業安全專家和美國官員表示,中國大陸網軍61398部隊年初遭美方指控,入侵美國數十家企業和政府機構竊取資訊後,偃旗息鼓約三個月,但最近似乎採取不同方法再度出擊。

「紐約時報」報導,歐巴馬政府當時押寶以「點名批評」方式對付大陸網軍,首先是由業者發布調查報告,接著由國防部提出對大陸網軍戰力的詳細報告,認為這可以促使中方新領導階層約束人民解放軍這些高度組織化的駭客,或至少讓他們收斂一點。

不過,根據美國官員和電腦安全業者,61398部隊最近又恢復運作。這支部隊的總部在上海巿郊一棟白色的12層樓建築,已經成為中國網軍的象徵。

目前還不清楚究竟有誰在最近的攻擊中受害。協助企業和政府機構防範駭客攻擊的Mandiant公司表示,大陸網軍確已再度出擊,但因與客戶有協議,不便透露遭攻擊的目標,只能說受害者大都與以往差不多。

根據Mandiant公司今年2月發布的報告,過去五年來,這些大陸駭客部隊涉及數十項竊取智慧財產和政府文件的案子,包括從Mandiant的超過100個客戶竊得產品藍圖、生產計畫、臨床實驗結果、定價文件、談判策略和專利資訊。報告內容已獲美國官員證實。

安全專家表示,這支網軍2011年曾攻擊資訊安全產品業者RSA公司,這家公司的產品普獲美國攻府機構和國防包商使用,駭客利用所獲資訊侵入生產軍機包商洛克希德馬丁公司(Lockheed Martin)的電腦系統。最近,他們又把目標放在能取得美國電力網與能源業資訊的公司。

歐巴馬政府官員接受訪問時表示,他們對大陸網軍恢復活動並不意外。一位官員表示,美方得一再向中方領導階層提起這個問題。

Mandiant公司表示,大陸網軍在2月曝光後即暫停攻擊,並由入侵對象的電腦中移除搜集情報工具,但過去兩個月來,他們又逐漸開始由新的伺服器攻擊同樣受害者,重新安裝許多能夠竊取情資而不被發現的工具。根據Mandiant應紐約時報提出的評估報告,這支網軍如今已恢復原先活動的六至七成。

社群留言