儘管奧巴馬政府官員一直不願公開指認中國政府﹐是對美國政府和企業電腦襲擊的幕後黑手,不過美國一組絡安全研究人員發現了解放軍﹐與一個積極活動的黑客團隊的聯繫,而這個聯繫讓人們從一個不起眼的小細節﹐透視中國政府對國家網絡間諜系統的操控。
由美國網絡安全公司ThreatConnet和國防咨詢公司Defense Group Inc. 合作的研究報告CameraShy說,中國對南中國海的強勢領土主張﹐對東南亞甚至更廣大地區的經濟與政治穩定造成威脅,中國在南中國海的積極活動,還伴隨著針對東南亞國家軍事、外交及經濟目標的高強度網絡間諜、病毒攻擊、惡意電郵附件和網絡“釣魚”黑客活動。
報告說,研究人員根據大量情報分析,找到這個名為“Naikon”的高級持續性威脅針對基礎設施發動間諜襲擊活動的來源,是解放軍位於中國西南部地區昆明的一個軍事偵察單位78020部隊。更準確的說,這個單位裡一名軍官葛星和他的網絡活動,顯示了中國軍方與一群說中文的黑客﹐正在推進中國在海外的利益的作為。
報告將Naikon黑客團隊與葛星所屬的單位78020部隊聯繫起來,指出Naikon黑客團隊﹐已經成功滲透與中國爭奪南中國海控制權國家的電腦系統。
研究人員認為,葛星主持一個名為‘GreenSky27’的網域,而對東南亞國家政府的網絡‘釣魚’就是從這個網域發動的。研究人員發現,葛星的網絡活動與‘GreenSky27’網主有連動關係,例如這個網域在每天早上9點到下午6點最為活躍,中午有一段時間休息,假日和旅行旺季也較少活動。
《華爾街日報》曾在8月份與葛星聯繫,葛星對《華爾街日報》證實他在社交媒體上使用“greensky27”的名字,但在被告知他是一份報告的研究對象後,葛星說:“如果報道登出,我就報警”。ThreatConnet也說,greensky27Naikon網域在電話關斷後一小時內就停止了活動,此後這個域名一直處於不在線狀態。
DGI情報研究分析中心主任毛文杰(James Mulvenon)表示,研究人員發現源自中國的網絡入侵有非常草根、從下至上的模式。
他說:“他們有許多團體被鼓勵在模糊的規則下﹐自行發展數百種管道以取得大量數據。”
78020部隊屬於解放軍成都軍區,成都軍區負責維護西藏安全,也負責中國與越南、緬甸及印度的邊境安全。美國智庫2049項目研究所執行主任石明凱(Mark Stokes)說,成都軍區有另一個單位專門負責侵入與西藏流亡精神領袖達賴喇嘛有關的電腦網絡,“由於成都軍區負責邊境維穩,它去搜集南中國海的情報也是合理的。”
在ThreatConnect的報告之前,美國網絡安全公司Mandiant 曾經在20131發佈報告,指稱解放軍位於上海附近的61398部隊與全球性網絡黑客活動有關。
美國聯邦人事管理局星期三才說,黑客竊取了560萬名聯邦政府僱員的指紋,調查人員告訴記者,他們認為中國政府應該為這次網絡入侵負責,但美國官員仍然沒有對此公開指責中國政府。
網絡安全是美國與中國之間的重要議題,美國總統奧巴馬這兩天與來訪的中國國家主席習近平會面時﹐也將在這個議題做深入討論。
北京否認從事網絡間諜活動,面對相關指控﹐它總是稱自己是網絡襲擊的受害者。習近平在西雅圖的演說中也說,中國是黑客攻擊的受害國,無論是網絡商業竊密﹐或對政府網絡發起黑客攻擊,都是違法犯罪的行為,“中國政府不會以任何形式參與、鼓勵或支持任何人從事竊取商業秘密行為。”
習近平也表示,中國願意和美國建立兩國共同打擊網絡犯罪的高級別聯合對話機制。
