一份新的报告将一个大型网络安全威胁组织追踪到中国人民解放军,特别是一个以“61398部队”为名的部队
安全公司Mandiant在周二发布的一份报告中表示,一个名为APT1的高级持久性威胁组织是中国网络威胁最持久的参与者之一,因为它可能得到政府的支持。
曼迪安在报告中说:“为了确定这项活动背后的组织,我们的研究发现,中国人民解放军61398部队在任务、能力和资源方面与APT1部队相似。”。“解放军61398部队也恰好位于APT1活动的发源地。”
[图片:中国互联网与你不同的十种方式
更多:13个最大的安全神话破灭了]
据说61398单元位于上海浦东新区高桥镇大同路一幢130663平方英尺的大楼内。
“61398号机组”的工作性质被中国视为国家机密,但曼迪安说,它认为它从事有害的计算机网络操作。
根据Mandiant的数据,该集团有着不好的业绩记录,因为自2006年以来,它已经观察到跨越20个主要行业的141家公司发生了APT1妥协。87%的目标公司的总部设在英语为母语的国家,并且位于中国确定为战略的行业。
APT1使用的工具是安全公司发现的其他组织没有使用过的工具,包括两个用于窃取电子邮件的工具GETMAIL和MAPIGET。一旦该集团建立了访问权限,它会在几个月或几年内定期重访受害者的网络,窃取各种知识产权,包括技术蓝图、专有制造流程、测试结果、商业计划、定价文件、合作协议,以及受害者组织领导的电子邮件和联系人名单,Mandiant说。
中国外交部周二表示,中国坚决反对黑客行为,并支持防止网络攻击的监管。政府此前否认了中国黑客攻击主要报纸的指控。
外交部发言人洪磊在新闻发布会上说,中国也是黑客攻击的受害者,这些攻击的头号来源来自美国。
“网络攻击是跨国和匿名的。很难追踪攻击的起源。我不知道相关报告中的证据如何成立,”他补充道。
[北京的Michael Kan提供了更多信息]