根據【紐約時報】報道,美國網路安全公司Mandiant發表的一份調查報告中,指控中國人民解放軍61398部隊中有大量黑客入侵美國政府及商業網路。
上海東北邊陲、浦東新區大同路50號一幢12層高的大廈,是中國人民解放軍總參謀部技術偵察部第二局,即61398部隊的司令部。 Mandiant 6年來追查了141個由黑客組織Comment Crew(由Mandiant取名)發動的攻擊行動,黑客的IP地址註冊地均指向61398部隊總部。報告同時附有其他證據,總結稱「所有證據都顯示」這組黑客就是61398部隊的成員。
中國黑客無孔不入,對美國政府及商業機構造成極大威脅;【紐約時報】引述一名國防高官形容,華府對上海黑客基地的戒懼,跟冷戰時期對莫斯科的核武指揮中心不相伯仲。華府消息指,事件涉及敏感外交問題,加上政府想追蹤入侵者,故一直沒有公開事態。報道稱,日益猖獗的黑客行動將逼使華府以更強硬的姿態應對。日前奧巴馬發布的國情咨文中亦談及此事,但沒有點名提到中國。
「We know foreign countries and companies swipe our corporate
secrets,」 he said. 「Now our enemies are also seeking the ability to
sabotage our power grid, our financial institutions, our air-traffic
control systems. We cannot look back years from now and wonder why we
did nothing.」
中國國防部上月曾表示,指控中國軍方發動網路攻擊的說法「不專業」、「站不住腳」,沒有實質證據;Mandiant遂決定公開調查結果,予以反駁。
Mandiant追查的攻擊中,最早的在2006年已開始;這組黑客花在每個網路上的時間平均有1年,其中一個網路則長達4年零10個月。黑客成功入侵美國及其他英語國家的商業網路后,偷取大量科研藍圖、製造流程、測試結果、談判策略等文件。 Mandiant稱,中國黑客入侵的企業網路涉及20個不同行業,包括軍備商、化工廠、礦業公司、衛星及電訊公司。
報告並無公布受害企業的名稱,但【紐約時報】引述消息人士指,可口可樂是其中之一。 2009年,可口可樂正洽商以24億美元收購中國匯源果汁集團,但最終失敗。當時,Comment Crew就曾大舉入侵可口可樂的內部網路,使中方預先知悉可口可樂的談判策略。黑客軟體以電郵形式入侵可口可樂公司的網路,將網路內的資料每周發送上海,一直未被發現。
報道續稱,調查人員發現61398軍的入侵目的絕不止於偷取文件,他們還企圖操控美國的基建設施,包括電網、水利、燃油氣管等影響民生的設備。
Comment Crew的黑客曾嘗試入侵一些工業網路安全公司,其中一家為小型保安公司Digitial Bond,意欲透過這些公司的電腦,染指它們客戶的網路,包括一個大型水利項目、一座發電廠及一家礦業公司。屬下有多家電力公司的說客組織National Electrical Manufacturers Association亦曾被攻擊,但入侵被攔截下來。
最嚴重的一次攻擊涉及軟體公司Telvent及加拿大的油氣管道。 Telvent設計軟體控制油氣管閥門、開關等系統,客戶包括油氣管公司及電網營運商;去年9月,Telvent加拿大分公司通知客戶,公司電腦被人侵、多個軟體的設計被偷。研究人員調查后鑒定,入侵乃Comment Crew所為。