A US company has accused a Chinese military intelligence unit in
(图中建筑为文中所提解放军61398部队所在地,拍摄者:帕提•沃德米尔。)
Shanghai of conducting a huge cyber espionage campaign against western
一家美国公司近日指责中国军方在上海的一家情报机构对西方企业实施大规模网络间谍活动,这是迄今为止对中国人民解放军支持黑客活动的最具体指控。
companies, in the most specific allegations that the People’s Liberation
华盛顿网络安全公司Mandiant表示,在过去七年中,该公司注意到一个黑客团体“APT1”对美国等16个国家的至少141家企业发动过攻击,而这个团体事实上是中国人民解放军的一个部门,编号为61398。
Army sponsors hacking.
Mandiant在一份报告中称,61398部队“在使命上、拥有的技能和资源等方面,都与APT1类似”。报告补充说,这一部门的驻地与APT1活动的疑似发起地也处于同一个地区。
Mandiant, a Washington-based cyber security group, said APT1 – a
在Mandiant发出上述指控之前,美国多家媒体机构近期纷纷宣称遭到来自中国黑客的攻击。近年来网络攻击活动明显上升,最新一系列事件印证了这一趋势。
group of hackers it observed attacking at least 141 companies in the US
近年来,网络战专家们多次表示,多起网络攻击的黑客最有可能来自中国。专家们举出了种种证据,比如来自中国的IP地址、以及只常见于中国的软件编码方式及恶意软件工具。他们还重点提到,网络攻击中使用的一些代码,是在运行简体汉字的系统中写出的。
and 15 other countries over the past seven years – was in fact a PLA
此前也曾有分析称,许多网络攻击可能受到中国政府或军方的支持,美国政府也持有这种观点。但过去这类分析,很少指责解放军某个具体部门实施了某次具体攻击,因为解放军保密性极高,很难找到它实施信息战的证据。
group called Unit 61398.
中国政府和军方坚决否认发动了黑客攻击。但去年一家解放军报纸表示,为抵御网络攻击,解放军已组建“网络蓝军”。
In a report, Mandiant said the Chinese military unit was
从军方公开出版物、高校网站、地方政府旗下媒体以及其他公开来源得到的信息显示,解放军内设有网络部门,解放军总参谋部直属的几个部门负责执行与网络战相关的任务。
“similar to APT1 in its mission, capabilities, and resources”. It added
在2011年,专门研究亚洲问题的美国智囊机构——2049计划研究所(Project 2049 Institute)就曾经表示,61398部队负责“盯紧美国和加拿大,主要任务可能是获取政治、经济和军事方面的情报”。
that the group was located in the same area where APT1 activity appears
然而,Mandiant的最新报告,是首次指出某个黑客组织隶属61398部队。