[中國人民解放軍61398部隊]

中國人民解放軍61398部隊[編輯] 維基百科，自由的百科全書跳至導覽

座標：31°20′57.43″N 121°34′24.74″E 中國人民解放軍61398部隊 中國人民解放軍戰略支援部隊標誌 國家或地區 中華人民共和國直屬中國人民解放軍戰略支援部隊駐軍／總部上海市浦東新區高橋鎮 江蘇省崑山市（辦事處）[1]指揮官部隊長未知政治委員馬輝[2] 中國人民解放軍61398部隊，位於上海市浦東新區[3][4]，並使用該區電話號碼註冊電子郵件[5]，是中國人民解放軍下屬的一支部隊，長期受到西方國家情報部門及網路安全公司關注，被報導為從事相關駭客活動的「中國網路戰的總部」[6]。中華人民共和國國防部於2013年之前一直否認支援過任何駭客活動[7][8]，但是解放軍2013年12月出版的《戰略學》首次談到中國軍方與民間駭客的編制[9][10]。 2013年2月美國麥迪安網路安全公司發布的報告，總結141個主要駭客攻擊的反跟蹤分析，認為中國人民解放軍61398部隊和多次從事進階持續性滲透攻擊（英語：Advanced Persistent Threat，縮寫APT）的駭客襲擊有密切關連，並披露其實際地理位置是中國解放軍駐扎在上海的一座塔樓[7]，隸屬於解放軍總參謀部三部二局[11][12][13]。但有中國官方背景的媒體反駁說，麥迪安公司的報告僅為其用作炒作公司知名度[14]。 2014年5月19日，美國司法部以間諜罪起訴5名61398部隊軍官[15]。 目錄 1網路安全公司的指控 2部隊編制 3與其他機構的聯絡 3.1相關部隊 3.2與大學的合作 4各方反應 4.1中國政府 4.2美國政府 4.3中國國內媒體 4.4國際媒體 5參考文獻 6參見 網路安全公司的指控[編輯] 網路安全公司將進階持續性滲透攻擊（英語：Advanced Persistent Threat，縮寫APT）中「最多產的團體」命名為APT1[5]，又稱為「注釋組」（Comment Crew）或「上海組」（Shanghai Group）[11]。 2013年2月，美國麥迪安網路安全公司根據7年追蹤的記錄證據做出總結報告，指控中華人民共和國解放軍是美國發生的一系列高層駭客攻擊的幕後操縱者，並推測此團體極可能是61398部隊。報告指稱，自2006年以來，61398部隊極可能盜取了美國150家公司機構的大量資訊，並試圖操控美國的關鍵基礎設施，而且研究發現，中國共產黨為解放軍設定了重要任務——在全球進行網路間諜活動和盜取資訊，麥迪安公司仍持續追蹤已知超過20個同樣來自中國的APT駭客集團，61398部隊僅為其中之一[16][17]。 報告認為，此中國人民解放軍「61398部隊」最有可能是策動駭客襲擊的後台[7]。麥迪安報告描述的駭客活動結論，提及美國政府情報人員證實「美方已對『61398部隊』的行為做了多年的跟蹤和研究」，其內容以智慧財產權和美國基礎建設為物件[11][12][13]。 報告指出，61398部隊實際地理位置是位於上海市浦東新區高橋鎮大同路208號，建於2007年初，外有圍牆，院內的中心建築佔地約13萬平方英尺，高12層；此建物因此受到西方媒體的關注及探訪，如《每日電訊報》報道該大樓有解放軍哨兵看守、有中英文寫著「軍事禁區，不許拍照」的字樣，外面圍牆並有「忠於黨、熱愛人民，獻身國防事業」標語；BBC記者試圖拍攝大樓時受阻止，且被要求刪除已拍攝錄像[6][7]；CNN記者試圖拍攝大樓時也被哨兵驅趕[18]。 根據報告，該部隊技術嫻熟，有一套明確攻擊方法，駭客對橫跨20個工業行業、近150企業及組織（其中87%總部都設在英語國家，主要在美國，兩起受害者位於台灣）的目標竊取大量寶貴智慧財產權資訊。在成功入侵後，獲取存取通道，部隊會在數月、數年內定期存取受害者以持續竊取各種資訊。七年中被監測到針對近150家公司組織的攻擊企圖，遭竊數據達數十萬GB，內容「包括技術藍圖、專有的製造工藝流程、測試結果、商業計劃、定價檔案、合作協定、電子郵件、聯繫人列表。」美國電腦分析專家調查100多次攻擊過程發現，所有線索都指向位於上海的該座12層大樓[13]。 關於報告的確證性，一些網路間諜專家指出，從麥迪安目前提供的証據看，距離證實「中國軍方61398部隊從事了該公司所說的那些網路間諜活動」仍有一小步距離，雖然有許多網路間諜活動令人不可思議地碰巧都源自那幢大樓所在的區域[19]。 最令人不安的攻擊行為是一次針對對施耐德電氣下屬的泰爾文特公司（Telvent）的成功入侵行動。該公司設計的軟體被石油和天然氣管道公司，以及電網運營企業用於遠端控制閥門、開關和安全系統。安全公司AlienVault和戴爾的子公司SecureWorks的專家都認為這次攻擊是由「注釋組」發動的[11]。AlienVault的安全研究員傑米·布拉斯科（Jaime Blasco）表示，「注釋組」以攻擊目標的數目來衡量很成功，但是其成員攻擊的技術水平不算高明，主要依靠社會工程學的手段，很少利用0day攻擊。SecureWorks的惡意軟體研究主任Joe Stewart大致同意布拉斯科的看法，但認為「注釋組」成員水平不一，其中的高手不但善於使用惡意軟體，而且善於隱藏蹤跡[20]。他認為持續五年的網路攻擊暗鼠行動也是由「注釋組」發動的[11]。 美國智庫報告顯示，61398部隊隸屬「總參三部二局」。總參三部，全稱「中國人民解放軍總參謀部技術偵察部」，正軍級單位，負責蒐集海外軍事情報的官方機構，與國家安全部、總參謀部情報部等，共同構成中共情報網路；總部設在北京，於上海、青島、珠海、哈爾濱、成都等地駐有機構，負責「訊號情報」，工作估計包括監聽電子通訊、分析衛星情報、破解密碼等，編制估計上萬人。總參三部曾參與了1990年代臺灣海峽飛彈危機。總參三部下設多個局，其中二局（番號61398）負責英語目標，其他局成員則需熟悉日語、韓語、俄語、西班牙語等。《紐約時報》曾報導，美國智庫機構2049計畫研究所（Project 2049 Institute）2011年曾發布報告[21]，指出「總參三部是以美國和加拿大為目標的重要實體，最可能關注有關政治、經濟和軍事的情報」。[22][16][23][24][25] 部隊編制[編輯] 更多資訊：中國人民解放軍總參謀部技術偵察部 「61398部隊」隸屬於原中國人民解放軍總參謀部三部二局[5]。《紐約時報》以「影子部隊」稱之，因為在解放軍的官方編制中找不到它[12][26]。 中國國防部發言人2011年指出，解放軍組建了專門對付網路攻擊的「網路藍軍」，同時表示，這支部隊並非網路駭客，而是為了提高軍隊自身的防護水平[27]。 與其他機構的聯絡[編輯] 相關部隊[編輯] 網路安全公司 CrowdStrike報告指出，該部隊與中國人民解放軍61486部隊共享電腦資源並相互通訊。網路紀錄顯示有一次61486部隊使用與61398部隊相同的IP位址發動駭客攻擊。紐約時報表示已經核實該報告的部分內容[28][29][30]。 與大學的合作[編輯] 該部隊從大學招收電腦專業學生。例如該部隊2004年向浙江大學電腦科學與技術學院招收2003級電腦專業碩士研究生為定向生，每學年提供國防獎學金5000元人民幣，畢業後到該部隊工作[3][31]。2005年則在浙江大學數學系招收兩名研究生[24]。 該部隊也與大學合作從事網路戰爭的研究。上海交通大學資訊安全工程學院與該部隊同位於浦東新區張江高科技園區，該學院的學者與該部隊的研究員曾合寫最少三篇有關網路戰爭的論文，例如2007年一篇研究入侵檢測系統的論文，是由信安學院副院長兼教授薛質與該部隊的研究員陳依群發表[32][33][34]。美國麥迪安網路安全公司安全主管 Richard Bejtlich 在美國眾議院外交委員會的聽證會上表示，論文會公開與61398部隊的關係，是因為作者認為該部隊的秘密不會被洩漏[35]。