SOGO論壇

標題: 美資安報告／襲美駭客來自大陸共軍 61398部隊 [列印本頁]

作者: akin8888 時間: 2013-2-20 13:26:42 標題: 美資安報告／襲美駭客來自大陸共軍 61398部隊

本帖最後由寒冰神話於 2013-2-21 09:38 編輯

〔編譯管淑平／綜合報導〕美國資訊安全公司Mandiant追蹤近年入侵美國政府機關和企業的駭客攻擊，直指其中逾一百起攻擊來自大陸共軍秘密單位「六一三九八部隊（Unit 61398）」。調查指出，這些攻擊有很大比例發自上海浦東新區一棟十二層大樓內部或周邊，而這棟大樓正是六一三九八部隊總部所在地。

大陸地區網軍上海浦東秘密基地曝光

Mandiant十九日發表的這份七十四頁報告指出，這棟辦公大樓位於大陸地區上海浦東新區大同路上，美國情報單位挖掘解放軍此一秘密單位活動多年，越來越多經官方證實的證據顯示，近年入侵美國企業、組織與政府機關的駭客攻擊，有非常大比例源自這棟大樓內部，或小範圍內的周邊區域。

首次追蹤到共軍單位總部門前

這是美國資安公司追蹤被稱為「評論團（Comment Crew）」或「上海集團」的大陸地區最頂尖駭客集團各個成員活動，首次追蹤到共軍單位總部門前。Mandiant的調查未能直接證明駭客就在這棟十二層樓大樓中，但認為別無其他合理解釋，為何這麼大比例的攻擊出自一個相對小區域。

Mandiant曾受紐時委託調查該報遭大陸駭客攻擊事件。其他追蹤Comment Crew的資安公司也認為，這個團體受到國家支持；最近一份彙整美國十六個情報單位共識的機密級「國家情報評估」報告指出，這些駭客集團不是由中共軍方人員運作，就是承包像六一三九八這種單位的業務，奉命行事。Comment Crew之名來自其成員偏好在網路留言中暗藏密碼訊息。

Mandiant追蹤Comment Crew活動，鎖定其中自二○○六年以來一百四十一起由其中被稱為「APT1」團體發動的攻擊，APT為「進階持續性滲透攻擊」縮寫。Mandiant追蹤APT1網路位址發現有超過九成源自六一三九八總部所在區域，促使他們認定「APT1就是六一三九八部隊」。調查也發現，大陸地區電信公司以國防名義，提供六一三九八總部專用高速光纖網路線路。

六一三九八部隊是大陸網軍大本營之一，隸屬於負責情報蒐集的共軍總參謀部第三部第二局，其對美國企業、政府機關的攻擊行動平均持續一年，有一案例長達四年又十個月，對象包括中共軍方承包商、化學、礦業、衛星電信企業等二十種重要產業，最令調查人員憂慮的是，近期攻擊重點已不只竊取資訊，還包括掌握控制電力網等重要基礎設施的能力。

大陸地區防衛部門則駁斥這份報告與事實不符，表示中共軍方從未支持駭客入侵行動，並稱大陸地區也是網路攻擊的最大受害者之一。

自由時報-民國102年02月20日上午07:12

......................................................................................................................................

大陸網軍實力是無庸置疑的,那美國駭客台灣的駭客實力又如何呢???????????????

作者: akin8888 時間: 2013-2-20 13:35:41 標題: 陸網路攻擊美考慮強硬回應

本帖最後由寒冰神話於 2013-2-21 09:35 編輯

（中央社華盛頓1日綜合外電報導）歐巴馬政府正考慮對北京採行更強硬的果決行動，打擊據信是大陸駭客對美國公司和政府機構持續發動網路間諜的活動。

「紐約時報」和「華爾街日報」昨天報導，他們的電腦系統遭大陸駭客入侵。網路安全專家說，美國政府正著眼採取更明確的外交和貿易制裁手段。

美聯社引述2名前美國官員的話說，政府正準備新的國家情報評估（National Intelligence Estimate），預料將會詳細描述網路威脅，尤其是來自大陸地區，已成為日益嚴重的經濟問題。

這2名官員都未獲授權討論這份機密報告，僅能匿名發言。

根據報導，其中1人說，由國家情報會議準備的國家情報評估，將更直接指出大陸地區政府在網路間諜行動中的角色。他說，國家情報評估將強調美國政府對網路間諜威脅的擔憂，並將投入更多力量，對中國大陸政府，進行更具攻擊性的行動計畫。

報導指出，雖然美國政府尚未決定會採取的措施，因應行動可能包括威脅取消特定簽證，或要求大陸地區重大產品採購案需經國家安全檢查。

戰略暨國際研究中心（Center for Strategic andInternational Studies）網路安全專家路易斯（JamesLewis）說：「美國政府已開始嚴肅考慮採行更果決的措施，也開始要求中共高層官員參與。他們理解這對雙邊關係是一個重大問題，威脅動搖美陸關係。」

白宮拒絕評論是否將對大陸地區進行更具攻擊性的行動。發言人海登（Caitlin Hayden）說：「我們已不斷向中共高級官員及軍方表達我們的擔憂，並將持續這麼做。」

網路安全專家則力促更嚴格的行動，並指出與中共僅是對談不會有用。前國土安全部高級官員貝克（Stewart Baker）說：「如要討論這類的活動，我們必須找到新的途徑。」

中央社-2013年02月01日下午19:51

..........................................................................................................................................剛剛看到的另一個新聞,懷疑美國有反集大陸的網軍的能力嗎?

作者: 74109527 時間: 2013-2-20 13:44:30

提示: 作者被禁止發言或禁止訪問或刪除帳號，本文內容已被系統自動屏蔽。

作者: 澗水藍 時間: 2013-2-20 14:11:36

這樣應該很清楚了!

作者: jxv 時間: 2013-2-20 14:26:14

是這樣嗎？

附件: china-hacker1.jpg (2013-2-20 14:26:00, 170.93 KB) / 下載次數 14
https://oursogo.com/forum.php?mod=attachment&aid=NDc0MDM2MXxlNGZjYjgyZnwxNzI3OTQ2ODQ2fDB8MA%3D%3D

作者: kds129 時間: 2013-2-20 17:22:47

哪國駭客厲害我不曉得
我只知道台灣是世界上被攻擊第二多的地方
然後台灣很難攻所以都挑美國跟日本台灣當中繼站所以查到來很常是台灣的IP
美日常來台灣調查駭客從哪冒出來的
這就是美日設在台灣的資訊站還純在原因之一....

作者: 74109527 時間: 2013-2-20 17:51:40

提示: 作者被禁止發言或禁止訪問或刪除帳號，本文內容已被系統自動屏蔽。

作者: Gamblers10 時間: 2013-2-20 18:10:46

74109527 發表於 2013-2-20 13:44
國防部：中國遭美駭客攻擊尚未指責美卻反誣
2013-02-20 12:45 環球網 10 字型大小：TT
　　【環球網綜合 ...

所言極是

看看台灣跟外國軍購也不過就是想自保而已

常常卻被老共給栽贓是要反攻大陸

不然就是被栽贓一堆莫名奇妙的

哀~超級可憐.........

話說中共不也常常以媒體或評論謾罵美國嗎??

作者: jxv 時間: 2013-2-20 18:37:16

美方的報告

附件: 59453_1654141_f547d.jpg (2013-2-20 18:37:01, 20.33 KB) / 下載次數 43
https://oursogo.com/forum.php?mod=attachment&aid=NDc0MjM1NHw1NDk5ODZiYXwxNzI3OTQ2ODQ2fDB8MA%3D%3D

附件: 59453_1654142_a6618.jpg (2013-2-20 18:37:02, 77.32 KB) / 下載次數 42
https://oursogo.com/forum.php?mod=attachment&aid=NDc0MjM1NXw0Y2VlMDU0ZnwxNzI3OTQ2ODQ2fDB8MA%3D%3D

附件: 59453_1654143_20f47.jpg (2013-2-20 18:37:03, 66.23 KB) / 下載次數 42
https://oursogo.com/forum.php?mod=attachment&aid=NDc0MjM1Nnw3YjNhYjhhMXwxNzI3OTQ2ODQ2fDB8MA%3D%3D

附件: 59453_1654144_28d89.jpg (2013-2-20 18:37:03, 47.65 KB) / 下載次數 42
https://oursogo.com/forum.php?mod=attachment&aid=NDc0MjM1OHw2Y2M1MjkzOXwxNzI3OTQ2ODQ2fDB8MA%3D%3D

附件: 59453_1654145_cb29f.jpg (2013-2-20 18:37:04, 70.11 KB) / 下載次數 41
https://oursogo.com/forum.php?mod=attachment&aid=NDc0MjM1OXw3ZjhiZmQ4NHwxNzI3OTQ2ODQ2fDB8MA%3D%3D

附件: 59453_1654146_f63c7.jpg (2013-2-20 18:37:05, 65.19 KB) / 下載次數 38
https://oursogo.com/forum.php?mod=attachment&aid=NDc0MjM2MHw4OGIzMzk5NHwxNzI3OTQ2ODQ2fDB8MA%3D%3D

附件: 59453_1654147_d267c.jpg (2013-2-20 18:37:05, 64.46 KB) / 下載次數 40
https://oursogo.com/forum.php?mod=attachment&aid=NDc0MjM2MXw1ZGRmMzA5ZnwxNzI3OTQ2ODQ2fDB8MA%3D%3D

附件: 59453_1654148_dc6c4.jpg (2013-2-20 18:37:06, 68.86 KB) / 下載次數 40
https://oursogo.com/forum.php?mod=attachment&aid=NDc0MjM2MnxlMjI3N2Y1ZXwxNzI3OTQ2ODQ2fDB8MA%3D%3D

作者: popod520 時間: 2013-2-20 19:18:12

這是一定要的啦!!
老美這個有挑戰性的目標~
老共當然不會放過的啊~~

作者: popod520 時間: 2013-2-20 19:25:47

強硬回應???
雙方不是常常駭來駭去嗎??
是不是老共耍賤招!而老美不服氣跳出來申訴啊><~~

作者: jackytm 時間: 2013-2-20 19:51:50

提示: 作者被禁止發言或禁止訪問或刪除帳號，本文內容已被系統自動屏蔽。

作者: ge50343 時間: 2013-2-20 20:34:45

jxv 發表於 2013-2-20 14:26
是這樣嗎？

看起來像是在玩RTS

完的挺high的就是

作者: 澗水藍 時間: 2013-2-20 20:44:31

oterryo 發表於 2013-2-20 20:19
74109527你解釋什麼？有什麼好解釋的？中國搞了又怎樣？沒搞又怎樣？不就是怕有人會說：你們中國人自己 ...

這年頭上網搞統戰還流行搞分身
好似電影"駭客任務"翻版
一人分飾多角
如果SOGO有最佳男女主角獎
該當提名
閣下當榮膺無愧

作者: 東風強 時間: 2013-2-20 20:47:32

74109527 發表於 2013-2-20 13:44
國防部：中國遭美駭客攻擊尚未指責美卻反誣
2013-02-20 12:45 環球網 10 字型大小：TT
　　【環球網綜合 ...

基本上
美國和俄羅斯也是天天在搞駭客戰
只是因為美國無法從中國得到太多
至於
中國法律禁止駭客攻擊等任何破壞互聯網安全的行為，中國政府始終堅決打擊相關犯罪活動，中國軍隊從未支持過任何駭客行為。
這點我相信您也知道是場面話
所以
我也不再刻意強調

作者: 74109527 時間: 2013-2-20 21:08:55

提示: 作者被禁止發言或禁止訪問或刪除帳號，本文內容已被系統自動屏蔽。

作者: 841204 時間: 2013-2-21 00:57:38

網路這種東西,很難說學過一點電腦的都知道

可以建設虛擬IP擾亂別人找不到你....等等也許搞不好是俄羅斯幹的也說不定阿!

這種東西很難說吧..... 希望拿點證據出來吧! 不然別一昧的怪對方哪裡不好! 美國自己也常常駭客別人阿!

作者: hwzuo 時間: 2013-2-21 06:43:39

老美經常是惡人先告狀，常顛倒是非。

作者: 澗水藍 時間: 2013-2-21 10:56:52

什麼叫此地無銀三百兩?
**************************
駭客部隊曝光陸禁攝影網搜
中央社╱北京20日綜合外電報導】 2013.02.20 09:30 pm

媒體先前報導人民解放軍對美國企業進行精密的網路攻擊，中國大陸國防部今天反駁，表示駭客攻擊沒有國際上同意的定義。但上海浦東61398部隊的警衛禁止記者攝影，新浪微博上也搜尋不到61398部隊。

成為媒體注目焦點後，上海北郊浦東高橋鎮據說是61398部隊所在的建築，今天加強維安工作。

美國之音報導，英國廣播公司（BBC）記者蘇德沃斯（John Sudworth）等外國媒體記者先前試圖前往共軍61398部隊駐地附近拍照，但很快遭到制止。他說，在門口被穿著軍裝的人員「叫停」，並被帶到室內、短暫扣留。

蘇德沃斯說，陸方堅持外媒記者把拍攝的錄影帶交出來，否則不許離開。不過，路透社記者趁機拍下一些畫面。

今天在新浪微博輸入「61398」，會出現「根據相關法律法規和政策，『61398』搜索結果未予顯示」。

1名不具名的福建網友說：「什麼都搜不到了，網路被禁了。這說明美國人描述是對的，不然中共不會有此反應。」

法新社1名攝影記者在建築外攝影，之後被留置約30分鐘，另1名國際通訊社的攝影記者也被短暫留置。

6名身著制服的大陸士兵把法新社攝影記者拉下車、帶進警衛室，搜他的包包，取走相機的記憶卡，警告後釋放。

看似這群士兵的帶頭者用英文告訴攝影記者，軍事設施外禁止攝影。

作者: 澗水藍 時間: 2013-2-21 11:01:36

作者: 大老千 時間: 2013-2-21 11:46:20

本帖最後由大老千於 2013-2-21 13:09 編輯

74109527 發表於 2013-2-20 21:08
我根本沒有解釋啊,
只是轉載對方的說法,
描述事件要從多角度吧,

美陸網戰諜對諜防火牆成陷阱

中央社 – 2013年2月20日上午9:54
（中央社記者廖漢原華盛頓19日專電）美國和中國大陸在虛擬空間交手，中方雖有防火牆阻止外國網站，但大陸網路間諜不慎直接使用伺服器登錄社交網站，導致行蹤和IP網址曝光。
美國網路安全公司Mandiant今天公布報告，指控大陸解放軍幕後操控全球網路攻擊，報告同時附上詳細行動手法。不過有些網路間諜可能一時疏忽，直接用防火牆外的攻擊伺服器，登錄臉書和推特等社交網站，因此被調查公司盯上。
Mandiant報告揭露，來自中國大陸的駭客必須由發出攻擊的伺服器登出後，再繞過防火牆登錄外國網站，，避免洩漏IP網址和伺服器來源；不過有些網路間諜貪圖方便，省了這道手續，直接用攻擊伺服器來登錄社交網站，結果導致行蹤曝光。
報告舉例，化名為UglyGorilla和DOTA的網路攻擊者，都犯了相同錯誤；雖然網攻單位紀律嚴明，但還是有人不慎使用手機登錄Gmail帳戶，雖然網路間諜做足安全程序，但仍被盯上，駭客活動區域和相關資訊同樣被揭露，防火牆反成了大陸網路間諜的陷阱。
美國媒體長期報導，包括可口可樂、「紐約時報」（New York Times）、「華盛頓郵報」（WashingtonPost）和軍備生產商洛克希德馬丁公司（LockheedMartin Corp.）均遭網路滲透，必須聘請網路安全公司，強化內部架構。
Mandiant公司指出，許多機構在2006年遭CommentCrew和Shanghai Group兩個組群攻擊，不過這兩年網攻直接來自61398部隊，不僅竊取訊息，還有能力操控電力供應網等基礎設施，情況令人擔憂。
美國聯邦眾議院情報委員會主席羅傑斯（MikeRogers）表示，上千名訓練有素的中國大陸資訊工程師，每天對美國政府、企業和個人進行網路攻擊，美國在網路戰爭居於下風。
-----------------------------------------------------------------------------------------------------
不敢說美國一定對.
但起碼也有証據美國抓到了點.
要說信誰.
光打一個網路評論員就知道對岸在搞什麼了.還官方的.
https://www.google.com/search?q= ... nmAWh04CQDA#imgrc=_
現在打61398在大陸搜已經被鎖了.
連相關新聞都難找到了!
看了以上我起碼比較信美國.

作者: imadevil 時間: 2013-2-21 12:27:51

對美國媒體大幅報導中國網軍一事只要一句品論就夠了；

“都是千年的狐狸，你玩什麼聊齋啊”

作者: 74109527 時間: 2013-2-21 16:00:40

提示: 作者被禁止發言或禁止訪問或刪除帳號，本文內容已被系統自動屏蔽。

作者: dg88868 時間: 2013-2-21 16:19:40

中國駭美國值得大驚小怪嗎?
中國指責CIA訓練和武製藏獨與疆獨，美國也是不承認。
FED拼命印鈔製造全球通脹，
全世界都在指責，美國還不是老神在在。

作者: jjj93415 時間: 2013-2-22 00:38:44

實力堅強
不容小"瞧"
看來當年尼克森做的決定有可能對未來是最大的傷害

作者: packingbox 時間: 2013-2-22 09:40:50

真無聊, 外國人去哪個國家的禁止拍攝的軍事設施去偷拍不會被打得滿頭是包? 被打一頓放出來還算好的, 運氣差點的進去吃牢飯.

作者: 大老千 時間: 2013-2-22 10:05:27

本帖最後由大老千於 2013-2-22 10:31 編輯

packingbox 發表於 2013-2-22 09:40
真無聊, 外國人去哪個國家的禁止拍攝的軍事設施去偷拍不會被打得滿頭是包? 被打一頓放出來還算好的, 運氣差 ...

台灣.
愛怎麼拍就怎麼拍.
怕被唸了不起做個手式叫你不要拍.
上了新聞的基地門口一堆記者死命的往里拍.又沒啥好機密的怕啥!台灣多自由民主阿

作者: Gamblers10 時間: 2013-3-2 20:43:34

http://www.cdnews.com.tw/cdnews_ ... amp;docid=102224578
大陸/兩會前夕　港記者電郵遭攻擊
http://www.cdnews.com.tw　2013-03-02 18:32:07
閻光濤/整理

　香港明報2日報導，大陸全國「兩會」前夕，包括明報在內的多家港媒記者的Gmail帳戶收到一封看似修改密碼的通知，但實際上卻是套取帳戶資料的「釣魚」電郵。

　中央社台北2日報導指出，報導說，這個星期三（2月27日）晚間8時到10時許，多家港媒大陸組記者在同一時間收到一封署名「Gmail小組」的電郵，標題為「Google帳戶密碼變更確認」。

　這封電郵內文模仿Google通知，聲稱帳戶密碼已被修改，要求用戶點擊一條連結以修復密碼。

　報導說，有記者心急未加細分，「一按連結已經中招」，導致電郵密碼被改，帳戶無法登入，要透過其他途徑取回密碼。

　3月1日上午，明報記者的電郵帳戶再被入侵。

　據報導，這封「Gmail小組」電郵來自「privacy-noreply@gaccounts.com」，後面還有一行標註「via　nifty.com」。由於電郵抬頭未顯示過長的發件人訊息，要按「顯示詳細信息」才會看到，因此欺騙性很大。

　Google稍後在電郵前端顯示紅色警示條，提醒這並非正式通知電郵，而是「釣魚」郵件。遭入侵的記者事後翻查登入紀錄，發現入侵者來自一串IPv6地址，顯示來自中國大陸。

　有香港電腦專家指出，假連結的背後可能是木馬程式，點擊後會自動下載到電腦，並可避過防毒軟體而盜取相關資訊。

　專家稱，可以判定這是一次有組織、有目標的入侵，相信入侵者是一個團隊，主要目的是想取得記者與受訪者的聯絡資料。

　大陸兩會為人大、政協。第12屆全國人民代表大會第1次會議將於5日在北京召開；中國人民政治協商會議第12屆全國委員會第1次會議則於3日召開。

-----------------------------------------
香港到現在還會被攻擊

不敢想像~

歡迎光臨 SOGO論壇 (https://oursogo.com/)