摘要:国外一份新的报告指出,经过追查大量的网络安全威胁事件,发现与中国解放军有密切关系,特别是一个被掩护的名为“61398部队”。 |
国外一份新的报告指出,经过追查大量的网络安全威胁事件,发现与中国解放军有密切关系,特别是一个被掩护的名为“61398部队”。
安全公司Mandiant在周二公布的一份报告称,一个名为高级持续性威胁的组织(简称APT1)在中国的网络威胁里最为持久,其原因是该组织有政府支持。
Mandiant在其报告中说:“在追查该组织的身份的过程中,我们研究发现,解放军(PLA)61398部队与APT1的任务,能力和资源很相似”,“经过定位,发现解放军61398部队与APT1活动的地址相同。”
据说61398部队位于上海市浦东新区的一座12层的建筑内。
有关61398部队的活动被认为是中国的国家机密,但Mandiant称他们认为该组织确实在进行有害的网络活动。
根据Mandiant的跟踪记录,自从2006年以来,他们观察到APT1的活动跨越了20个主要行业的141家公司,87%的目标公司的总部设在以英语为母语的国家,并且这些行业都在中国的战略内。
APT1所使用的工具也是其他黑客组织所没有的,包括两个窃取电子邮件的被称为GETMAIL和MAPIGET的工具。一旦该组织成功黑入,就会在几个月或更长时间定期的重新进入受害者网络,窃取各种知识产权,包括技术蓝图,专有的制造工艺,测试结果,业务计划,定价文件,伙伴关系协定,以及电子邮件与受害人组织的领导名单,Mandiant说。
中国外交部周二表示,国家坚决反对黑客攻击,并在极力阻止黑客行为,防止网络攻击。此前政府也曾否认中国黑客攻击美国主要报纸的说法。
中国也一直是黑客攻击的受害者,这些攻击大多数都来自美国,外交部发言人洪磊在新闻发布会上说。
“网络攻击具有跨国性和匿名性,非常难以追查攻击的源头。我认为这份报告是站不住脚的。”他说。
责任编辑:GOCN