〔編譯管淑平/綜合報導〕美國資安公司Mandiant調查指出,近年美國政府、企業遭受的網路攻擊,多半來自中國人民解放軍的網路攻擊行動中樞「六一三九八部隊」。鑑於越來越多證據顯示,這些持續性網路竊密行動與中國政府有關,歐巴馬政府考慮以更積極手段,反制中國或其他任何國家入侵美國政府或企業網路系統,竊取資料。
Mandiant的報告不僅披露美國政府數年來一直較少公開談論的內情,也讓歐巴馬團隊面臨更大壓力,必須更強硬對付中國這類有系統的網路間諜行動。匿名美國官員透露,政府考慮以罰款或貿易行動回應對美國的網路入侵行為,並決定與網路服務供應商(ISP)和防毒軟體業者分享包括六一三九八部隊在內的中國駭客團體特徵。
前任聯邦調查局(FBI)網路、犯罪部門執行助理局長、現任資安公司CrowdStrike總裁亨利(Shawn Henry)說,「這種事情一天發生數千次,有必要畫出紅線和會有什麼後果。」戰略暨國際研究中心(CSIS)網路安全專家路易斯(James Lewis)也說,過去一年來,白宮已嚴肅看待中國網路入侵行為,「今年會施加更多壓力」。
Mandiant調查二○○六年起攻擊至少一百四十一個機構的中國駭客團體「APT1」,認為APT1就是「六一三九八部隊」,估計其成員達數百、甚至數千人,具有高階電腦安全與網路技術,英語流利。該組織竊取數百TB資料,對象八十七%為英語系國家機構,產業性質符合中國第十二個五年計畫七大重點產業中的四項。不過,中國國防部二十日再度駁斥Mandiant報告沒有事實根據。發言人耿雁生說,Mandiant單憑IP位址就認定攻擊源自中國,是「缺乏技術證據」,盜用IP位址發動攻擊是眾所周知的常見手法,而且國際上尚無明確一致定義何謂網路攻擊,報告主觀論定「缺乏法律依據」。他還說,「網路攻擊具有跨國性、匿名性和欺騙性,基於這些特性,很難精確找出攻擊源。他還反控美國,聲稱根據IP位址,中國遭駭客攻擊「有相當數量」源自美國。
拍攝六一三九八部隊總部 外媒記者遭拘
據美國之音(VOA)報導,英國廣播公司(BBC)記者蘇德沃斯(John Sudworth),日前在「六一三九八部隊」位於上海浦東新區大同路的總部附近拍照,遭穿著軍裝人員制止,一度被拘,並被要求交出拍攝畫面。法新社攝影記者在該大樓外攝影,也遭留置約三十分鐘,並取走相機記憶卡,另一名國際通訊社攝影記者也被短暫留置,一名CNN記者也遭驅趕。
微博封鎖「六一三九八」字串
中國微網誌「新浪微博」也已封鎖「六一三九八」字串,出現「根據相關法律法規和政策,『61398』搜索結果未予顯示」。網友說「這說明美國人描述是對的,不然中共不會有此反應。」
Source: 自由時報
