美中網絡諜戰(3): 中國被告的內幕和背景

美中網絡諜戰(3): 中國被告的內幕和背景

美國司法部針對5名中國現役軍人的起訴書宣布，中國解放軍61398部隊第3支隊王東、孫凱良、文新宇、黃振宇、和顧春輝涉嫌利用黑客手段侵入美國六家公司的電腦系統，獲取機密資料，並利用數位指令破壞電腦，從事經濟間諜與竊取貿易機密等犯罪活動。 5名被告共涉及31項罪名。

中國指責美國政府毫無證據地編造罪名，破壞中國和中國軍隊的聲譽。但美國司法部表示，這是司法部門首次公開揭露中國那些躲在鍵盤後面，盜取美國企業機密者的真實面孔和姓名。司法部助理部長約翰•卡林說，美國司法部門掌握的證據“足以在法庭上證明這些指控。

“起訴書以特定的場合、時間、以及特定被告等大量細節提出控告，指控他們利用電腦，竊取美國經濟各部門的情報。美國公司的僱員上班的工作是發明創造，制定全球競爭的策略；而61398部隊的這些成員每天在上海的工作只是盜取美國工人的成果。

對五名中國軍人的起訴，讓解放軍神秘的61398部隊成為世人矚目的焦點，揭開了中國網絡黑客部隊內幕的一角。

據全球網絡安全機構火眼有限公司掌握的信息，上海東部市郊有一棟12層大樓，這座建築沒有掛牌，也沒有名稱，從外表看不出任何用途。這裡就是解放軍61398部隊的駐地，裡面有數千名工作人員.

火眼公司首席安全戰略家理查德.拜吉里奇在美國國會眾議院情報委員會的聽證會作證時表示，他所在網絡安全公司曼迪昂特已經追踪解放軍61398部隊長達7年之久。

“這是中國人民解放軍的一支部隊，隸屬於總參的三部二局。而總參三部是情報部門，所以這是一支隸屬於情報部門的電腦網絡部隊。這支部隊基本上在上海郊區的總部工作。總部大樓建於2007年，面積為13萬平方英尺。這座建築近來由電視監控。最近CNN記者試圖拍攝這座建築，結果被警衛軍人驅趕，攝像膠片也被沒收。”

火眼公司的報告披露，61398部隊的成員在這裡接受英語、暗號聯絡、網絡安全以及網絡黑客攻擊手段等各種訓練，向主要以西方為主的目標發動各類網絡攻擊。

美國司法部的起訴書披露了61398部隊的王東等5名被告如何以“醜陋的大猩猩”等網名滲入美國六家公司的電腦網絡，竊取商業機密。

起訴書說，被告以網絡安全人員所說的“社交工程”手段偽裝成對方信任的人，然後向入侵目標發送郵件，索要某個“他們已經忘記”的密碼。

另一種常見的手段叫做“魚叉式網絡釣魚”，通過電郵給入侵對象發送鏈接或附件。如果對方打開鏈接或附件，他們的電腦就會受到感染，惡意軟件就會在系統中建立一個所謂“後門”，供被告蒐集機密訊息。美國司法部表示，被告孫凱梁曾通過美國鋼鐵公司賬戶的兩個電子郵箱給該公司大約8個僱員發電郵，其中包括公司的CEO，從事“魚叉式網絡釣魚”。

美國眾議院情報委員會主席邁克爾.羅傑斯最近在華盛頓智庫美國企業研究所舉行的研討會上說，美國得到的情報顯示，中國網絡部隊針對美國公司的經濟間諜活動十分猖獗。

“這個問題之所以如此嚴重，是因為中國軍隊的情報機構被允許並成功蒐集到有關資本主義經營活動的情報。一些情報人員每天為政府工作，他們手裡有一份列舉著他們可以竊取知識產權的公司的名單，這就是他們的工作。。。。所以我們看到針對美國的經濟間諜活動正在以前所未有的規模增長。”

美國司法部助理部長約翰.卡林指出，美國的經濟安全和商業利益受到由中國政府支持的網絡入侵的嚴重威脅。這次對5名中國軍方人員的指控證據確鑿，經得起法庭的檢驗。

“幾年前，中國政府還斷然否認61398部隊對美國公司發動網絡攻擊，中國國防部發言人表示中國軍隊從未進行過任何黑客行動。中國要求美國拿出“能夠在法庭上站得住腳的確切證據”，證明針對美國目標的網絡襲擊與中國軍方有關。現在我們做到了，並且做出了回應。”