設為首頁 收藏本站
立即註冊
 找回密码
 立即註冊

泰国世界日报

搜索
热搜: 泰国 政治 攻略
泰国世界日报 首頁 國際 查看内容

美追蹤網軍 鎖定上海61486部隊

2014-6-11 10:31| 发布者: 黄进| 查看: 34| 评论: 0

【泰國世界日報系綜合外電】在司法部宣布起訴和通緝五名對美國公司進行網路攻擊的解放軍官之後,曾追蹤中國網軍活動的安全公司Crowdstrike公司在9日公布最新的報告中,提出更多的證據顯示解放軍上海61486部隊也從事竊取貿易和軍事機密,並曾與被西方形容為「中國網路戰總部」的61398部隊發動協同攻擊。
總部設在加州爾灣的Crowdstrike研究人員在報告中指出,已追蹤幾十個針對公民營機構的網路攻擊事件,可追蹤至一處以上海為基地的駭客團體。而依據六名現任和前任美國官員透露,美國國安局和其他單位均已確認這些駭客是駐地在上海的解放軍61486部隊。
官員指出,國安局和盟邦夥伴目前正追蹤超過20個在中國的駭客團體,其中逾半數屬於解放軍部隊;這些駭客團體侵入公民營機構的範圍極為廣泛,包括衛星、無人飛機、核子武器組件製造商,以及科技和能源公司和研究團體。
Crowdstrike研究人員指出,61486部隊並會與同在上海的61398部隊共享資源。美國司法部在上月19日起訴的五名解放軍即來自61398部隊。該部隊是受中央軍委直接管轄、隸屬總參謀部三部二局的網路部隊。
Crowdstrike創辦人表示:「如果檢視我們在中國追蹤的所有駭客團體,該起訴只是冰山一角。」
近年中美兩國不時因網路攻擊事件,互相指責,但在去年美國網路安全公司Mandiant明確指出61398部隊是對數千家外國公司發動網路攻擊的源頭後,兩國緊張關係更加升高。
Crowdstrike的鑑識調查顯示,61486部隊的駭客會採取多個步驟以隱藏來源,例如利用已侵入的外國網站發動攻擊,但仍會留下顯示身分和下落的數位痕跡。Crowdstrike公司在報告中基於保密協議,並未公布受害企業。
另外,Crowdstrike也發現,61486部隊的駭客曾使用與61398部隊的駭客相同IP位址發動攻擊。Crowdstrike威脅情報主管梅耶斯表示,使用該IP位址用於同步攻擊,顯示可能是兩個部隊之間進行協同攻擊。
報告中說,中國駭客曾利用電子郵件附加的檔案,讓人誤以為是法國航工業重鎮土魯斯(Toulouse)一家瑜伽店寄出的廣告冊子,不過一旦打開該郵件,駭客即可避開被害人的網路安全機制,竊取受到嚴密防護的衛星科技資料。
總部設在加州爾灣的Crowdstrike研究人員表示,這個偽冒廣告郵件即為解放軍駭客單位所設計眾多聰明誘餌之一。中國網軍鎖定的目標是歐洲、美國、日本等國的政府機構、國防包商,以及太空和衛星工業研究公司的網路,並已系統性侵入達七年之久。
版权声明:本文版權屬於《泰國世界日報》,歡迎轉載!轉載請註明文章來源www.udnbkk.com。
热点图文
推荐阅读
文章排行
手机版

轻松读报,链接世界

官方微信

扫描二维码,即刻与世界君亲密互动,还有劲爆奖品等你来拿!

官方微博

最快最准泰国即时新闻,尽在掌握!

返回顶部