【看中國2014年06月13日訊】(看中國記者柳成蔭編譯報導)很多人從越來越多的事實例子中認識到中國軍方黑客暗中卑鄙的行為。一份由安全公司CrowdStrike提供的證據充分的最新報告稱,在過去的七年中,解放軍黑客經常利用各種容易上鉤的郵件附上盜竊惡意軟體去引誘目標,比如法國瑜伽靜修廣告,項目經理招聘信息和行業會議目錄郵件等。目標包括很多參與航天航空和衛星工業技術的外國公司和相關政府部門等。
報告中有很多不足為奇的生活細節,但卻讓我們震驚。從報告中我們可以窺見這位神秘的中國頂級黑客嫌疑人每天的生活,從他在生日那天做了什麼到他喜歡喝什麼等。
顯然,他的生活不是像間諜邦德一樣豪華舒適,報告中的CPYY是CrowdStrike 推斷出的一位在解放軍中任職的黑客,真名叫「陳平」。
那CrowdStrike是如何推斷出他的身份呢?報告說,研究人員首先查到與惡意軟體相關聯域名的幾個電子郵件地址。然後,他們發現,cpyy.net的域名列出一「陳平」為註冊人,然後發現更多由陳平註冊和操作控制的惡意盜竊軟體,這些惡意軟體域名也是由上海61486總部註冊的,也就是中國黑客部隊在上海的分部。同時CrowdStrike還發現一位博客,從他的一些相關的個人職業信息和照片來看,和中國黑客陳平是一人。然而,CrowdStrike不能確認網上的名字「陳平」就是他本人的真實姓名,或者這些網站的主人就是中國黑客。
誰是陳平?
陳平,上海當地人,剛剛過完他的35歲生日,職業是軍人。很明顯,陳平每天花很多時間上網。研究員發現他有兩個博客,一個 Now-defunct Picasa 網站,他還經常在一個擁有很多讀者的汽車論壇上發表評論。下面是他的照片。
還有看起來像是他宿舍的照片。
報告的重點是照片中的帽子,這是一種解放軍陸軍軍官帽。但同樣醒目的是被打開的喜力啤酒和12瓶二鍋頭白酒。二鍋頭很便宜,8元一瓶(美元1.28)但它的酒精含量是60%。二鍋頭也許是2002年陳平生日晚會的飲品。
根據他的Picasa中的照片,CrowdStrike的結論是:陳平在很年輕時就參了軍,他博客上的這張照片是他註明的「高中」時期,這似乎是比通常的強制後備軍官訓練隊式的軍事訓練更加嚴格的軍事訓練照。
從陳平的照片來看,這位前解放軍黑客的生活很是沉悶,但這似乎不會影響參軍的人數。
僅幾個星期前,美國政府起訴5名解放軍成員,指控他們入侵美國公司並竊取商業機密。他們曾在61398單位工作,而CrowdStrike的報告側重於一個完全不同的61486單位,雖然他們有時共享信息資源和相互連通,但這只是10多個任務和目標不同的解放軍精銳黑客部隊中的其中2個。
(點擊看原文)