偃旗息鼓三月 中国网军再度出击

ysc

中央社╱华盛顿20日综合外电报导】 2013.05.20 08:53 pm

  

计算机业安全专家和美国官员表示，中国网军61398部队年初遭美方指控，入侵美国数十家企业和政府机构窃取信息后，偃旗息鼓约三个月，但最近似乎采取不同方法再度出击。

「纽约时报」报导，欧巴马政府当时押宝以「点名批评」方式对付大陆网军，首先是由业者发布调查报告，接著由国防部提出对大陆网军战力的详细报告，认为这可以促使中方新领导阶层约束人民解放军这些高度组织化的黑客，或至少让他们收敛一点。

不过，根据美国官员和计算机安全业者，61398部队最近又恢复运作。这支部队的总部在上海巿郊一栋白色的12层楼建筑，已经成为中国网军的象征。

目前还不清楚究竟有谁在最近的攻击中受害。协助企业和政府机构防范黑客攻击的Mandiant公司表示，大陆网军确已再度出击，但因与客户有协议，不便透露遭攻击的目标，只能说受害者大都与以往差不多。

根据Mandiant公司今年2月发布的报告，过去五年来，这些大陆黑客部队涉及数十项窃取智能财产和政府文件的案子，包括从Mandiant的超过100个客户窃得产品蓝图、生产计画、临床实验结果、定价文件、谈判策略和专利信息。报告内容已获美国官员证实。

安全专家表示，这支网军2011年曾攻击信息安全产品业者RSA公司，这家公司的产品普获美国攻府机构和国防包商使用，黑客利用所获信息侵入生产军机包商洛克希德马丁公司（Lockheed Martin）的计算机系统。最近，他们又把目标放在能取得美国电力网与能源业信息的公司。

欧巴马政府官员接受访问时表示，他们对大陆网军恢复活动并不意外。一位官员表示，美方得一再向中方领导阶层提起这个问题。

Mandiant公司表示，大陆网军在2月曝光后即暂停攻击，并由入侵对象的计算机中移除搜集情报工具，但过去两个月来，他们又逐渐开始由新的服务器攻击同样受害者，重新安装许多能够窃取情资而不被发现的工具。根据Mandiant应纽约时报提出的评估报告，这支网军如今已恢复原先活动的六至七成。