五千年(敝帚自珍)

主题:【纽约时报广告】PLA黑客哪家强,中国山东找蓝翔 -- 路人癸

共:💬86 🌺418 🌵3
全看分页树展 · 主题 跟帖
家园 今天纽约时报: 总参三部二局被指对美欧发动网络攻击

美国计算机安全公司Mandiant公布了一份60页长的报告(PDF),跟踪了中国黑客组织Comment Crew(或称为Shanghai Group)三名成员(UglyGorilla、DOTA和SuperHard),发现该组织属于中国军方的一个秘密机构——总参谋部技术侦察部第二局,简称总参三部二局,对外称是解放军61398部队(根据政府网站的报导,它至少有六个处,下图为主楼照片)。解放军61398部队驻扎于上海浦东新区高桥镇大同路,其主楼高12层,它要求成员熟练掌握英语语种(四局要求日语,五局是俄语)。

点看全图

外链图片需谨慎,可能会被源头改

Mandiant从2004年开始调查对数以百计的组织发动的先进持续性渗透攻击(Advanced Persistent Threat,APT),此类攻击被认为有中国政府背景,但并无确凿证据。然而,过去三年的调查让Mandiant相信它已经掌握了中国政府涉足网络攻击的证据。在20多个源自中国的APT网络间谍组织中,最高产的是APT1。Mandiant跟踪了APT1的活动,分析其使用的指令控制服务器,常用的工具和方法,使用的中国联通和电信光缆,以及相关IP地址,认为APT1很可能与解放军61398部队属于同一组织。APT1使用的IP地址是在上海注册的,成员系统使用的是简体中文语言——键盘布局设置是Chinese (Simplified) — US Keyboard,同于远程登录的IP地址多属于上海的地址段。


本帖一共被 1 帖 引用 (帖内工具实现)
全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河