今天国内国外都火的新闻上海61398部队为黑客总部。多家西方媒体2月19日引述美国网络安全公司Mandiant拟于美国时间周二发表的一份60页报告称称,近年美国遭受的网络黑客攻击多与中国军方有关。实施攻击的黑客组织隶属于"总部设于上海浦东一栋12层建筑内的中国人民解放军61398部队"。国防部、外交部发言都说了,这个shi盆子扣的很不专业。作为一名IT民工、码农、安全从业者,通读报告,发现它确实很不专业。对此感到非常愤慨。
Mandiant说APT1是中国20多个黑客组织中的一个。 APT1在7年时间中攻击过接近141个目标,这些目标地理上分别在各大洲。断定APT1就是解放军驻上海的61398部队,原因是APT1和61398部队在目标、能力、资源(专业人员、硬件设施,网络基础,技术能力)等方面相似。并且APT1攻击的源头和61398部队都在上海浦东新区。
Maniant认定APT1攻击是由61398部队发起的证据总结在第59页到60页的表12中。先把表中所谓的证据翻译出来,然后再驳斥。
|
| APT1 | 61398部队 |
| 任务目标领域 | 从以英语国家的组织中窃取知识产权; 攻击目标所在行业与中国十二五规划发展的行业相同; | 针对英语国家开展网络任务 |
| 工具,策略,技术 | 有组织、有纪律、资金雄厚、目标明确; | 开展军事级别的网络任务 |
| 活动规模 | 2006年开始从20个行业的141个组织中窃取了几百T的数据; 从肉鸡规模和木马后门更新频率上看,APT1组织至少有上百人员; | 作为解放军,61398部队有资源(人员、资金、影响力)去完成像APT1一样大规模的攻击; 从后勤来看,61398部队拥有几百或者几千人; |
| 员工技能/能力 | 英语熟练; 能开发病毒; 精通黑客技术; 能够鉴别20个产业中有价值的数据; | 招聘要求英语熟练; 招聘要求熟悉操作系统,数字信号处理,水印技术; 从科技型大学招聘人才; |
| 地点 | 攻击者用上海的电话号码注册邮箱; 大量的攻击源IP地址属于上海浦东新区; 攻击的系统中使用简体中文设置; 其中一个攻击者的在上海浦东新区; | 总部和其他相关设施分布在上海浦东新区; |
|
|
|
|
且不说他这些数据收集途径的可信度,即便是完全正确,也不能证明61398部队为黑客总部。
事实上包括美国在内的很多国家都建立了网络安全部队,公开的就有30多个。还有数不胜数非官方的民间黑客组织,这些组织内部都有明确的分工,有各自的纪律条款。他们或开展独立的攻击,或受雇于第三方。黑客攻击的目标可能任何热门产业的大公司,也可能是知名的科研机构。俄罗斯、法国、以色列等都有黑客组织窃取知识产权的先例。这些组织所拥有的基础设施和技术水平完全可以发动与APT1规模相当的攻击。
十二五规划中产业不仅仅只是中国要发展。重点科技领域、前瞻性领域也是各国发展的方向,这些产业的知识产权完全可能是各国黑客的目标。毫无道理因此判定是中国政府行为。
61398部队,作为中国的网络安全部队,为潜在的网络战做准备,从高校招聘网络技术相关人才完全无可厚非,理所应当。更加胡扯是的招聘要求英语熟练也成了证据之一。IT人都知道,搞计算机技术的人,哪个不要求英语水平?
稍有网络安全常识的人都知道“肉鸡”“僵尸网络”等概念。通常的网络攻击都会尽一切可能隐藏真正攻击源,网络攻击都来自于肉鸡或者被控制的僵尸网络。而Maniant说APT1攻击的的IP地址90%都能追踪到上海,这一点实在不应该是一个高水平攻击的表现。此外上海作为中国最发达的地区,作为中国的商业中心和金融中心,聚集来自中国和世界的大中小各种类型的企业,信息技术水平也与世界同步,拥有数量庞大的独立IP地址和网络服务器。APT1攻击可能是国内外黑客组织在上海的活动,也可能该地区的计算机被黑客攻陷被利用。Maniant通篇报告只说了攻击IP地址源来自浦东新区,仅仅因为61398在浦东新区就认定APT1攻击是61398部队发起的是在是太牵强了。
美国也有清醒人民的对Mandiant报告的可信度存严重质疑。
《中国黑客报告什么都不能证明》http://www.businessinsider.com/mandiant-china-report-questioned-2013-2
《Mandiant报告的硬伤》http://jeffreycarr.blogspot.com/2013/02/mandiant-apt1-report-has-critical.html(翻墙才能访问)
只有极少数清醒的人会仔细阅读报告提出质疑,大多数人只看CNN和纽约时报的引述。看样子这份报告和紧随其后的炒作给中国带来了不小的麻烦。建议政府到美国请一个网络安全公司对报告的真实性和可信度深入的分析,再雇一个律师团把Mandiant告上法庭,教训一下这个借机炒作的公司。
Mandiant报告: http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
