2014年5月23日 星期五

FBI搜捕中共軍方間諜過程流出


美國司法部19日首次以網路間諜罪名,起訴5名均為中共61398部隊第3支隊成員。(截自FBI官網)
(記者孫琦驍綜合報導)
美國司法部5月19日首次以網路間諜罪名起訴5名中共軍方官員之後,中共網軍的間諜活動受到外界關注。5月21日,有外媒披露出美國FBI是如何搜捕中共軍方間諜蹤跡的,報導稱中共軍方間諜暴露的失誤滑稽可笑,並以王東為例進行了說明。
外媒披露FBI搜捕中共軍方間諜過程
5月21日,法國媒體《費加羅報》披露,美國司法部使用將近8個月時間收集中國網絡黑客的證據,同時說服了遭網絡間諜襲擊的美國企業同意公開身份。
報導稱,中共軍方間諜一些非常滑稽可笑的失誤導致其暴露了身份。例如中共軍方間諜使用「運行安全」,使美國網絡安全公司得以找到他們的蛛絲馬跡。有些中共軍方間諜在實施黑客行為前,使用美國IP和假地址註冊谷歌信箱,在電話驗證中填寫的卻是上海的手機號碼。有的甚至棄用可以翻越中共「防火長城」的虛擬專用網絡(VPN),直接從自己實施網絡間諜活動的服務器登陸自己的臉書和推特賬戶。還有的中共軍方間諜公開顯示他們對網絡戰爭有興趣。所有這些失誤都為FBI驗證其間諜身份提供了方便。
報導以王東為例進行了說明。王東是被美國司法部起訴的5名中共軍方官員之一,他是這樣被發現的:2004年,王東提供了自己的英文名字「Jack Wang」,進入《解放軍報》的網絡參加一個關於網絡戰爭的討論;2006年,他用自己的中文名字「王東」下載了一個可以淹沒信箱的軟件;2007年,他使用「UglyGorilla」發表了一組命名為「MANITSME」的惡意攻擊軟件;當他設法進入了美國鋼鐵公司的網絡,使用木馬計偷竊大量信息之後,他上述那些活動訊息便成為FBI查驗其身份的線索和證據。

被起訴中共軍方間諜是61398部隊成員
被美國司法部起訴的5名中共軍方人員均為61398部隊第3支隊成員,61398部隊此前也被美國稱為「解放軍黑客總部」。這5人分別是(音譯):孫凱良(Sun Kailiang)、黃鎮宇(Huang Zhenyu)、文新宇(Wen Xinyu)、王東(Wang Dong),以及顧春暉(Gu Chunhui)。
據《維基百科》提供的資料,中共61398部隊是中共中央軍委直接管轄的一支網絡部隊,隸屬中共總參謀部三部二局,被指是從事相關黑客活動的「中共網絡戰的總部」。該部隊實際地理位置是位於上海市北方郊區浦東新區高橋鎮大同路一棟12層大樓。

中共網軍間諜活動讓人防不勝防
美國司法部在中共網軍竊密的起訴書中,詳細描述中共網軍如何透過偽造郵件等釣魚手段,竊取美國企業的商業機密。
例如,2008年,中共網軍孫凱亮(音)偽造了一封看似發自時任美國鋁業公司董事會成員、日產汽車執行長戈恩(Carlos Ghosn)的電子郵件,標題是「2008年股東大會議程」,內有議程附件,共發給約19名美國鋁業員工。
這種釣魚手法很簡單,但很管用。當美國鋁業一名員工打開附件後,這名員工的電腦上就立即被植入惡意軟體,讓駭客竊走了863封電子郵件。

【大紀元2014年05月22日訊】(責任編輯:李曉清)
(注意:帖內文或圖片中可能含有厭惡性簡體字;本站維護中華文化,堅決行使正體字。版權歸著者所有。)

沒有留言: