中國網軍正被起底 神秘團體引全球猜測(圖)
使用計算機示意圖(圖片來源:GREG BAKER / AFP / Getty Images)
【看中國2018年10月4日訊】(看中國記者憶文綜合報導)隨著「入侵真相」陸續曝光APT10、APT3等中國黑客部隊的成員,全球網路專家都在試圖解開一個謎團:這些匿名人士究竟是誰?
據《華爾街日報》報導,一個自稱「入侵真相」(Intrusion Truth)的匿名團體8月份在推特上發布了一系列推文,揭露網路安全專家密切追蹤的中共黑客部隊APT3和APT10成員的身份。從2017年5月以來,「入侵真相」就開始了揭露入侵的行動,包括曝光黑客的姓名。之後有2人被美國當局起訴。
多年來,美國官員和安全專家一直懷疑中共黑客部隊參與了對美國公司電腦的入侵行動。火眼(FireEye)是一家公開上市的美國網路安全公司,提供用於應對高級網路威脅的自動威脅取證及動態惡意軟體防護服務,如高級持續性威脅(APT)和魚叉式網路釣魚(Spear phishing)。該公司負責網路間諜調查的瑞德(Ben Read)說,許多追蹤中國(中共)黑客的大公司,以及安全公司因擔心遭到中方的報復,不太願意公布調查結果。
但是,「入侵真相」對黑客毫不畏懼,也絕不留情。它直接對黑客指名道姓、公布照片、挖出他們的工作地點,甚至曝光了黑客乘坐優步(Uber)的收據。這些收據顯示出乘車的起點和終點,證明這名員工前往中國情報機構天津市國家安全局的總部大樓——珠江道85號。
「入侵真相」披露,天津國安局通過兩家幌子公司——天津華盈海泰科技發展有限公司和Laoying Baichaun Instruments Equipment Co.操控黑客團體APT10。鄭研斌(Zheng Yanbin,音譯)、高強(Gao Qiang,音譯)和張式龍(Zhang Shilong,音譯)這三名黑客隸屬於APT10,他們參與了2016年對MSP公司全球數千名客戶的攻擊。
「入侵真相」去年初揭發一家位於廣州的網路安全服務公司——廣東博御信息技術公司(Guangdong Bo Yu Information Technology Co)的老闆和僱員隸屬於APT3。半年後,美國當局起訴吳英卓(Wu Yingzhou,譯音)和董浩(Dong Hao,譯音)。兩人被控涉嫌監視一名穆迪分析公司(Moody’s Analytics)經濟學家的電子郵件往來,和盜竊德國西門子公司(Siemens AG)的交通、科技和能源子公司的數據。
「入侵真相」致力於找出駭客公司,這些公司可能是單純的駭客公司,也可能是掩護中國政府招募駭客的機構,並作為日後的替罪羔羊。
根據科技新聞網站Motherboard,「入侵真相」曾於今年8月底表示,他們的宗旨是讓中國駭客從事非法網路活動前,能夠三思而後行。
今年8月底,追蹤中國駭客行動的美國網路安全技術公司CrowdStrike Inc.在一則部落格貼文中,認可「入侵真相」關於APT10的大部分報告內容。
該公司的主管麥爾斯(Adam Meyers)說:「他們獲得的信息遠遠超越了我們可以獲得的。」