防火長城露餡 美智揪中國網軍


美國資安公司Mandiant報告追查出近年大量攻擊美國機構的中國駭客集團「APT1」,就是解放軍神秘單位「六一三九八部隊」,並指出三名疑為軍方人員的攻擊者網路代號。令人意外的是,中國用於封鎖網路資訊的「防火長城」,意外成為導致這三名攻擊者身份曝光的陷阱。

Mandiant報告指出,他們能一路追到中國軍方單位,一部分是拜中國「防火長城」所賜。「防火長城」是北京用於封鎖境內網路用戶取用臉書(Facebook)、推特(Twitter)等社群網站及敏感資訊的網路防火牆,中國網友常利用虛擬私人網路(VPN)繞過這道防火牆。

然而,中國駭客有專門用於入侵國外對象、據信相當尖端的VPN伺服器,為確保安全,他們若要登入外國社群網站,應先登出攻擊用伺服器,再登入較低階VPN,但部分駭客懶得遵照這套標準程序,「直接從他們的攻擊設備登入臉書和推特」,意外導致攻擊伺服器位址與其使用的社群網站帳號連結,「成了找出他們真實身份的最有效途徑」。

網路攻擊升級成國家對抗

這份報告點出APT1三名網路代號為DOTA、UglyGorilla和SuperHard的網軍,就是因此自曝行蹤。APT1曾在十個月內從單一機構竊取數量達六.五TB經壓縮的資料。Mandiant說,「保守估計」APT1目前有超過一千個伺服器用於攻擊行動,需要龐大的專業人力、資金、設備等奧援。

這份報告更提高外界質疑中國軍方藉由竊取價值可能達數億美元的西方機密資料,協助國家產業,這些機密從油田詳細資料到先進位造技術、製程等無所不包。英國網路安全專家克魯利(Graham Cluley)說,「這確實是網路犯罪的新時代」,已由小孩子從自家臥室及出於金錢動機,進展到受國家支持的網路犯罪,竊取高價值、但更嚴密保護的機密資料,以取得軍事或商業優勢。

美國媒體報導,包括可口可樂、紐約時報 、華盛頓郵報和軍備生產商洛克希德馬丁公司均遭網路滲透,必須聘請網路安全公司 ,強化內部架構。美國聯邦眾議院情報委員會主席羅傑斯(Mike Rogers)表示,上千名訓練有素的中國工程師 ,每天對美國政府、企業和個人進行網路攻擊,美國在網路戰爭居於下風。



来源:自由電子報

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意