美國資安公司Mandiant報告追查出近年大量攻擊美國機構的中國駭客集團「APT1」,就是解放軍神秘單位「六一三九八部隊」,並指出三名疑為軍方人員的攻擊者網路代號。令人意外的是,中國用於封鎖網路資訊的「防火長城」,意外成為導致這三名攻擊者身份曝光的陷阱。
Mandiant報告指出,他們能一路追到中國軍方單位,一部分是拜中國「防火長城」所賜。「防火長城」是北京用於封鎖境內網路用戶取用臉書(Facebook)、推特(Twitter)等社群網站及敏感資訊的網路防火牆,中國網友常利用虛擬私人網路(VPN)繞過這道防火牆。
然而,中國駭客有專門用於入侵國外對象、據信相當尖端的VPN伺服器,為確保安全,他們若要登入外國社群網站,應先登出攻擊用伺服器,再登入較低階VPN,但部分駭客懶得遵照這套標準程序,「直接從他們的攻擊設備登入臉書和推特」,意外導致攻擊伺服器位址與其使用的社群網站帳號連結,「成了找出他們真實身份的最有效途徑」。
網路攻擊升級成國家對抗
這份報告點出APT1三名網路代號為DOTA、UglyGorilla和SuperHard的網軍,就是因此自曝行蹤。APT1曾在十個月內從單一機構竊取數量達六.五TB經壓縮的資料。Mandiant說,「保守估計」APT1目前有超過一千個伺服器用於攻擊行動,需要龐大的專業人力、資金、設備等奧援。
這份報告更提高外界質疑中國軍方藉由竊取價值可能達數億美元的西方機密資料,協助國家產業,這些機密從油田詳細資料到先進位造技術、製程等無所不包。英國網路安全專家克魯利(Graham Cluley)說,「這確實是網路犯罪的新時代」,已由小孩子從自家臥室及出於金錢動機,進展到受國家支持的網路犯罪,竊取高價值、但更嚴密保護的機密資料,以取得軍事或商業優勢。
美國媒體報導,包括可口可樂、紐約時報 、華盛頓郵報和軍備生產商洛克希德馬丁公司均遭網路滲透,必須聘請網路安全公司 ,強化內部架構。美國聯邦眾議院情報委員會主席羅傑斯(Mike Rogers)表示,上千名訓練有素的中國工程師 ,每天對美國政府、企業和個人進行網路攻擊,美國在網路戰爭居於下風。