尽管奥巴马政府官员一直不愿公开指认中国政府是对美国政府和企业电脑袭击的幕后黑手,不过美国一组络安全研究人员发现了解放军与一个积极活动的黑客团队的联系,而这个联系让人们从一个不起眼的小细节透视中国政府对国家网络间谍系统的操控。
由美国网络安全公司ThreatConnet和国防咨询公司Defense Group Inc. 合作的研究报告CameraShy说,中国对南中国海的强势领土主张对东南亚甚至更广大地区的经济与政治稳定造成威胁,中国在南中国海的积极活动,还伴随着针对东南亚国家军事、外交及经济目标的高强度网络间谍、病毒攻击、恶意电邮附件和网络“钓鱼”黑客活动。
报告说,研究人员根据大量情报分析,找到这个名为“Naikon”的高级持续性威胁针对基础设施发动间谍袭击活动的来源,是解放军位于中国西南部地区昆明的一个军事侦察单位78020部队。更准确的说,这个单位里一名军官葛星和他的网络活动,显示了中国军方与一群说中文的黑客正在推进中国在海外的利益的作为。
报告将Naikon黑客团队与葛星所属的单位78020部队联系起来,指出Naikon黑客团队已经成功渗透与中国争夺南中国海控制权国家的电脑系统。
研究人员认为,葛星主持一个名为“GreenSky27”的网域,而对东南亚国家政府的网络”钓鱼”就是从这个网域发动的。研究人员发现,葛星的网络活动与“GreenSky27”网主有连动关系,例如这个网域在每天早上9点到下午6点最为活跃,中午有一段时间休息,假日和旅行旺季也较少活动。
《华尔街日报》曾在8月份与葛星联系,葛星对《华尔街日报》证实他在社交媒体上使用“greensky27”的名字,但在被告知他是一份报告的研究对象后,葛星说:“如果报道登出,我就报警”。ThreatConnet也说,greensky27Naikon网域在电话关断后一小时内就停止了活动,此后这个域名一直处于不在线状态。
DGI情报研究分析中心主任毛文杰(James Mulvenon)表示,研究人员发现源自中国的网络入侵有非常草根、从下至上的模式,他说:“他们有许多团体被鼓励在模糊的规则下自行发展数百种管道以取得大量数据。”
78020部队属于解放军成都军区,成都军区负责维护西藏安全,也负责中国与越南、缅甸及印度的边境安全。美国智库2049项目研究所执行主任石明凯(Mark Stokes)说,成都军区有另一个单位专门负责侵入与西藏流亡精神领袖达赖喇嘛有关的电脑网络,“由于成都军区负责边境维稳,它去搜集南中国海的情报也是合理的。”
在ThreatConnect的报告之前,美国网络安全公司Mandiant 曾经在20131发布报告,指称解放军位于上海附近的61398部队与全球性网络黑客活动有关。
美国联邦人事管理局星期三才说,黑客窃取了560万名联邦政府雇员的指纹,调查人员告诉记者,他们认为中国政府应该为这次网络入侵负责,但美国官员仍然没有对此公开指责中国政府。
网络安全是美国与中国之间的重要议题,美国总统奥巴马这两天与来访的中国国家主席习近平会面时也将在这个议题做深入讨论。
北京否认从事网络间谍活动,面对相关指控它总是称自己是网络袭击的受害者。习近平在西雅图的演说中也说,中国是黑客攻击的受害国,无论是网络商业窃密或对政府网络发起黑客攻击,都是违法犯罪的行为,“中国政府不会以任何形式参与、鼓励或支持任何人从事窃取商业秘密行为。”
习近平也表示,中国愿意和美国建立两国共同打击网络犯罪的高级别联合对话机制。
