今天国内国外都火的新闻上海61398部队为黑客总部。多家西方媒体2月19日引述美国网络安全公司Mandiant拟于美国时间周二发表的一份60页报告称称,近年美国遭受的网络黑客攻击多与中国军方有关。实施攻击的黑客组织隶属于"总部设于上海浦东一栋12层建筑内的中国人民解放军61398部队"。国防部、外交部发言都说了,这个shi盆子扣的很不专业。作为一名IT民工、码农、安全从业者,通读报告,发现它确实很不专业。对此感到非常愤慨。
Mandiant说APT1是中国20多个黑客组织中的一个。 APT1在7年时间中攻击过接近141个目标,这些目标地理上分别在各大洲。断定APT1就是解放军驻上海的61398部队,原因是APT1和61398部队在目标、能力、资源(专业人员、硬件设施,网络基础,技术能力)等方面相似。并且APT1攻击的源头和61398部队都在上海浦东新区。
Maniant认定APT1攻击是由61398部队发起的证据总结在第59页到60页的表12中。先把表中所谓的证据翻译出来,然后再驳斥。
|
APT1 |
61398部队 |
任务目标领域 |
从以英语国家的组织中窃取知识产权; 攻击目标所在行业与中国十二五规划发展的行业相同; |
针对英语国家开展网络任务 |
工具,策略,技术 |
有组织、有纪律、资金雄厚、目标明确; |
开展军事级别的网络任务 |
活动规模 |
2006年开始从20个行业的141个组织中窃取了 |