五千年(敝帚自珍)

主题:【原创】也说61398 -- 混天球

共:💬64 🌺319
全看树展主题 · 分页首页 上页
/ 5
下页 末页
家园 【原创】也说61398

既然有网友提了这个话头链接出处,咱也跟风一下,汇报一下俺做的功课。我粗读了那个报告的全文,又做了一下网络搜索。以下是报告:

1. 61398存在吗?存在。就在那个报道中的地址。实际上如果检索“61398”,出来最多的内容是关于61398部队附属幼儿园的讨论,包括质量,开放程度等等的评论和咨询。同时那个地址门口有卫兵,楼顶有大型卫星通讯天线(不止一个)。61398还多次出现在上海本地媒体和政府相关报道的军民共建栏目中。

2. 61398是总参三部第二局吗?应该是。首先这个部队不止上海有,网上可以搜索到湖南某建筑设计院(结合某学生的毕业设计)为61398部队三亚工作站办公楼设计的图纸和施工预算。说明61398部队不是地方部队,符合其总部分局的身份。另可检索到61398部队到浙大招聘计算机,网络等专业硕士定向生的文件。

3.最直接的证据是英文原件中附的一页中国电信上海分公司的内部文件彩色扫描图片,印章是红色的,上海分公司吴总的批示是蓝色圆珠笔手写的,我估计相关责任人要因为这个事进去。文件一开始就明确了几个代号之间的关系。61398部队就是总参三部二局,那个白色建筑是“高桥阵地”。文件描述了2009年为实施 8508 战备工程,需要用光纤连接高桥阵地和上海(公安局)网监中心。部队要求分享使用中国电信相关地段的通信坑道,需要连通某局的两孔30米坑道,和另一局的4孔600米坑道。部队愿意一次性支付每孔4万元的费用。吴总指示,配合部队需要,但坑道产权完全归中国电信。未来出现故障由61398部队自行负责修理。

4. 原文中指责的三个具体黑客,我觉得纯属扯淡。尤其是第一个,代号丑猩猩,一看就是菜鸟和圈外人。所谓证据就是该人在2004年在网上发帖询问有没有网络战部队,他想投军。另外就是他曾经在张局长召忠的博客上发帖应和。这明显又是一个兰翔式的捏造。

5. 技术上俺不懂,但原报告的描述感觉不太靠谱。主要还靠发垃圾邮件带含毒附件开辟路径,这个也太业余了吧?还有请专业人士给科普科普。

混天球评:该报告的唯一硬货就是那个中国电信的文件。晨枫老大深刻的指出,如果一个正经国防军没有相关部门和行动,才是笑话。这个即使真是高桥阵地干的,也没什么大不了的。大可不必一否到底。半公开,打着网络安全防护的名目半公开即可。谁不知道谁呀?就好比化学和生物武器研究只要打着防化和军事医学科学研究的名目即可, 大家都这么干。

家园 电邮是最靠谱的手段

因为这是合法地进入目标系统,不破坏或扰乱网络通讯协议,不违反商业合同,而且只要不大规模地滥发,也不会违反相关法律。

问题出在人。据说,有关垃圾邮件基本上被服务器或客户端自动地正确识别并清除。但是,有个人竟然专门地去“垃圾邮件”文件夹,点开了邮件,因为那标题好像特别有意思然后......据说所在单位就中招了

家园 关键问题不在于公开不公开,而在于中国有没有相应反制手段

按理说这种情况,中国也可以用公开美国相关部门信息的手段来反制。不过目前看来中国在这方面还属于劣势,掌握的信息不够,不能做对等回应。

中国跟美国,从贸易较量到金融,从钓鱼岛较量到朝鲜半岛,从中东较量到非洲,甚至从海里较量到太空,中国最近已经很少落下风了。所以,美国开辟了新的战场,就是互联网上。这方面,由于美国处于绝对有利的地位,不知道中国能不能阻击美国。

看看外交部的这个发言,竟然是一个以攻为守的妙招,赞一个。

 问:美国网络安全公司MANDIANT日前发布报告称,与中国军方有关的黑客多次攻击了美国网站,中方对此有何评论?

  答:网络攻击是一个全球性问题,应在相互信任和尊重的基础上通过建设性的国际合作加以解决。出于各种目的,就黑客攻击进行无端猜测和指责,既不专业,也不负责,无助于解决该问题。

  中国政府一贯坚决反对并依法打击网络攻击行为。事实上,中国是网络攻击的主要受害国之一。针对中国的网络攻击、网络犯罪呈快速、逐年上升之势。根据中国国家互联网应急中心发表的报告,2012年,7.3万个境外IP地址作为木马或僵尸网络控制服务器参与控制中国境内1400余万台主机,3.2万个IP通过植入后门对中国境内近3.8万个网站实施远程控制。在上述网络攻击中,源自美国的网络攻击数量名列第一。

  为推动解决网络安全问题,2011年9月,中国与俄罗斯等国向联合国共同提交了“信息安全国际行为准则”草案。中方呼吁国际社会以此为基础,制定网络空间的负责任国家行为准则,共同构建一个和平、安全、开放、合作的网络空间,维护国际社会共同利益。

中俄提的这个“信息安全国际行为准则”草案,肯定是要削弱美国对互联网根路由器的控制,向美国对互联网的垄断提出挑战了。

家园 美国人的目的真是可笑,但他们收集的情报也挺可怕的

就网络安全来说,这就和间谍一样,哪个国家没有,哪个国家的大使馆不被监视,哪个国家的大使馆没有间谍,没什么大惊小怪的,媒体炒作也就是迎合美国民众心理。

可是这篇报告里透露的中国国防的基本信息恐怕一般中国人都不知道,比如,有多少人知道解放军的组织结构。这里面还有很多具体文件,比如楼主文中提到的那个请示和批示,这到底是怎么泻露出去的?这个报告与其说是“揭露”中国的网络战,不如说是现实美国一个商业公司的情报战能力,一个“商业公司”尚且如此,那美国政府呢?他们到底知道多少?

这个报告里面还有一些网络安全科普,其实可以读一读,对自己平时生活倒也有用。

家园 报告里的进攻手法基本就是这里的

网络安全公司销售代表都已经熟记的东西了。威胁来源从来就是中国和俄罗斯。新鲜东西是关于61398知识,三个个人的介绍,和一堆whois的记录。

mandiant还是做了准备/制作了很多材料的。不过入侵者如果依赖于这种需要实时手动交互的系统来发电邮,实现入侵,时间效率会非常低下。会被同行耻笑,更不会有前途。居然还被录下来了。在我看至多是一只菜鸟在练手。更可能就是在mandiant的lab里制作出来的。

判读是mandiant的一个marketing stunt。美国的新闻,政府有些是收了钱造势,更多的是起哄。

2010年1月谷歌以受网络攻击和良心负担为名叫板中国政府,当时谷歌明面上的目标之一是要中国开放网络。结果谷歌损失了在中国的名声,也没有实现目的。

可见美国在2010年的目标是要中国开放互联网,然后自然是为了xx之春。这招现在的希望更是渺茫了。但相关项目没有被取消,编制预算还在,大家继续分析,写报告,拿钱。估计mandiant的新闻出来之后,项目组就也出来一起叫唤。其实也没个思路。

中国就直接说理解mandiant的市场策略就是了。

家园 关于中国电信相通信坑道的看法

文件描述了2009年为实施 8508 战备工程,需要用光纤连接高桥阵地和上海(公安局)网监中心。部队要求分享使用中国电信相关地段的通信坑道,需要连通某局的两孔30米坑道,和另一局的4孔600米坑道。部队愿意一次性支付每孔4万元的费用。吴总指示,配合部队需要,但坑道产权完全归中国电信。未来出现故障由61398部队自行负责修理。

根据这段描述,我认为:该工程所属项目是服务于国内舆情监控。首先,通道连接的是高桥阵地和上海(公安局)网监中心,而网监是做什么的,大家都清楚。其次,坑道产权完全归中国电信表明,部队仅仅是租用中国电信的资源。类似的案例是,某市所建设的天网系统(归口到公安局使用)是由公安局委托当地中国电信建设、维护,建成后电信向公安局提供数据,公安局向电信支付租用费。第三,各城市的地下除了我们上网灌水用的通信管道外,还有类叫军缆,如果你搞房地产开发,不小心碰到他了,呵呵……

所以,从PDF中,我们至少可以判断,该通道的保密级别很低。

家园 61398闲逛的兄弟们很拉轰

今天出了个视频,几个cnn的应该是租车或者打车跑到那里去偷拍,车路过的时候被几个应该是非执勤的pla兄弟在马路边上看到了,那几位兄弟的军事素质不错,仅仅1秒多就反应过来了(应该是从看到车有可疑装备或者人员时候开始),然后就开始跑步追击,那启动速度是相当的快啊!吓得几个cnn开始发慌,而司机显然有些不明所以问了句句干什么有减速的趋势,车上cnn连说drive, drive away仍然试图逃脱,未能得逞,被几个弟兄拦下。

该建筑明明有不允许拍摄的提示。这几个cnn应予惩罚。共军同志们的体能和反应真不是盖的。唯一的问题就是这段视频居然仍然流出。

地址就不贴了,有兴趣的大家自己找找看了。

家园 有必要故弄玄虚吗?贴就贴嘛。你不贴我贴!

新浪视频地址

[FLASH]http://p.you.video.sina.com.cn/swf/quotePlayer20130131_V4_4_41_49.swf?autoPlay=1&actlogActive=1&as=1&category=1&sid=97646928&pid=478&vid=97646928&SinaLink=1&uid=1499104401&tokenURL=http%3A%2F%2Fyou.video.sina.com.cn%2Fapi%2FsinawebApi%2Foutplayrefer.php%2Fvid%3D97646928_1499104401_Zk%2FjGiQ%2FWmOP%2BEh0HTWxve0D%2B%2FcXuvDogG2yv1StJwZPE1XaapWeZNkB6SveFqwbrz0xHcZkeP8wkkR5Zatc1zoraQ0XglU%2Fs.swf&VideoURL=http%3A%2F%2Fvideo.sina.com.cn%2Fv%2Fb%2F97646928-1499104401.html&tHostName=[/FLASH]

家园 什么玄什么虚什么啊

这视频流传很广,随便一搜就得。自己找到的最能保证播放么。

家园 保证不保证的有关系吗? 当场就能看多好?

哪怕给个连接呢。

家园 行我错了下次补链接
家园 有错误就及时改,别下一次了
家园 视频中记者介绍

解放军与他们热诚交谈(cordial)并检查录像后就放行了。

我觉得盘问处理得没问题,反正一栋楼而已,从外面拍摄一下什么也泄露不了。反而抓起来甚至动武、殴打就反应过度了。

家园 谁也没动武不是

不过门口挂了不允许拍摄的牌子的。挑战法律尤其是军法,不是怕不怕谁拍的问题。再说了,国家之间的事情,不允许被这种媒体当成商品去卖。类似cnn这种就是太把自己当007了。不太有格调。

家园 小战士反应快,奔跑速度也快,不错!
全看树展主题 · 分页首页 上页
/ 5
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河