Contents
69010部队,解放军战略支援部队,网络黑客部队
专门从事网络安全研究的美国Recorded Future公司旗下的研究部门Insikt Group 最近发布报告,提出了被怀疑是中国国家支持的网络威胁活动组织RedFoxtrot与中国军事情报机构之间的联系。 Insikt Group 通过Recorded Future的开源工具和技术长期跟踪该组织的网络威胁活动,通过大规模自动化网络流量组合识别分析,将该系列恶意活动定位于新疆乌鲁木齐的中国人民解放军#69010部队
报告称,69010 部队很可能是隶属于解放军战略支援部队 (Strategic Support Force,SSF) 网络系统部 (Network Systems Department,NSD)的一个单位,该部门是解放军从事信息和网络空间战的分支。
自主网络安全平台公司SentinelOne的首席安全顾问、数字政府研究中心高级研究员,以及前美国国务院反恐援助计划高级顾问摩根·赖特(Morgan Wright)告诉美国之音,69010正是过去的10-12年里解放军攻击关键基础设施活动的主要部队。
赖特参与过多次Recorded Future的网络研讨会,他赞扬Insikt Group的报告“精确,高质量”。他表示,这些网络攻击组织 “既是解放军的一部分,也是情报部门的一部分,是解放军和国安部的结合。”
中国对美国的最近一次网络攻击发生在今年三月。一个中国政府支持的名为“Hafnium”的黑客组织利用微软交换服务器的漏洞进行了数据窃取,导致许多美国企业、政府机关和学校,高达25万用户受到影响。
去年7月,路透社报道美国司法部对两名中国黑客提出起诉,指控他们10多年来在世界各地的攻击,盗取大量商业机密和数据,其中也包括在疫情期间对研制疫苗的莫德纳公司“进行了侦察”。中国对此做了反驳,指有关报道“纯属造谣污蔑”。
近几年对美国影响最大的是对美国人事管理办公室 (OPM) 管理政府文职人员的网络攻击。 这次行动始于2013年底,直到2015年四月才被发现,超过2000万文职人员的指纹记录和社会安全号等人事档案被盗。
全球科技政治论坛联合创始人兼主席格雷戈里·特雷弗顿(Gregory F. Treverton)在OPM黑客案发生时正担任美国国家情报委员会主席。他告诉美国之音,他的资料也在那次网络攻击中遭泄露,而他的情报部门当时花了很长时间才最终确认黑客来自中国的哪里。他表示,到目前为止,中国还没有对这些数据做任何事情。
哈佛大学出版社去年出版的《黑客与国家:网络攻击与地缘政治的新常态》一书围绕黑客重塑地缘政治的不同方式进行了探讨。该书认为,跟传统的核威慑不同,网络攻击不是为了改变牌桌上另一方的打法,而是通过叠牌或偷牌重塑对决双方的权力关系。“这是一项缓慢而阴险地积累竞争优势的业务。“
该书作者本·布坎南(Ben Buchanan)因即将进入联邦政府任职,婉拒了美国之音的采访。作为重塑地缘政治的例子,布坎南在书中着重讨论了中国解放军 61398 部队,因为该部队的“黑客行动范围和速度均是高产的。“
