美又称在上海发现“中国网军” 外交部：美国是“黑客帝国”地球人都知道

yangben168

据外交部网站今日（6月10日）消息，在今日的外交部记者会上，有记者问道，美国某网络安全公司发布报告称，中国军人对西方国家实施了网络黑客攻击以协助发展中国卫星和航天项目。中方对此有何反应？外交部发言人华春莹答道，我对美方这种贼喊捉贼的做法很不以为然。美国不必把自己装扮成受害者，它自己就是“黑客帝国”，这是地球人都知道的事实。

根据Crowdstrike的报告，袭击公共及私人组织的黑客来自上海的一个组织，Crowdstrike将其称之为“懒散小熊猫”（Putter Panda）。该美企所指的中国某部队正是上海闸北区的61486部队。

该记者表示，美国某网络安全公司（该公司名为Crowdstrike——注）的报告称，已经掌握了有关证据，包括一名自称军人的黑客的邮件和博客。

华春莹表示，我看到了你所说的报道。我觉得其中一些用词和套路都似曾相识。坦白地讲，我对美方这种贼喊捉贼的做法很不以为然。众所周知，斯诺登案发生以后，大量披露和曝光的事实已经明白无误地表明，美国政府和其相关部门长期以来对包括中国在内的很多外国政要、个人和企业进行了大规模、有组织的网络窃密和监听监控活动，甚至达到了无孔不入、无所不用其极的地步。美国不必把自己装扮成受害者，它自己就是“黑客帝国”，这是地球人都知道的事实。美方不思反省，不思检点，反而仍在无理指责和攻击别国，这样的做法不具任何建设性。

华春莹还说，中方已经多次表明了在网络安全问题上的立场。包括黑客在内的网络攻击是一个全球性问题，具有跨国性和匿名性的特点，需要国际社会在相互尊重和相互信任的基础上加强合作。中国早在2011年就向联合国提出了“信息安全国际行为准则”倡议，希望能够通过制定网络空间的国际规范和行为准则，构建和平、安全、开放、合作的网络空间。我们愿与国际社会继续加强对话合作，共同打击黑客攻击等网络犯罪行为。

美国前情报人员斯诺登于2013年6月5日一脚踹开了“棱镜门”，无情地扯掉了美国的遮羞布。“棱镜门”一出，美国彻底从道德神坛跌落，并在斯诺登的多次爆料中，日渐坐实“举世皆知的最大网络窃密者”身份。（观察者）

美国司法部指控5名中国军人窃取美方商业机密一事尚未明了，美国一家私人网络安全公司9日宣称，有中国军方在进行深一步的黑客攻击以促进自己的卫星和航天项目的发展。该美企所指的中国某部队正是上海闸北区的61486部队。据了解，该安全公司的CEO亨利（Shawn Henry）为美国联邦调查局前网络安全主管。这也是美企曝光的第二支上海“黑客”部队。

安全公司Crowdstrike的调查人员认为，上海这座被卫星接收器和宿舍式的住宅楼包围的大楼，是中国军方一组黑客的驻地。

综合媒体6月10日报道，一家名为CrowdStrike的美国网络安全公司称，中国解放军上海第12局61486部队从2007年开始就攻击西方国家政府和国防契约企业网站，以美国空间、航空和通信部门为目标。

CrowdStrike称，一个名叫陈平（Chen Ping）的人注册了网站域名用来攻击系统。陈平的博客上显示他35岁，称自己为士兵。并且，陈平用邮箱登陆博客、论坛精华帖子，在这些网站上，陈平设置了一个名为“办公室（office）”的相册，里面有一张楼房的照片，Crowdstrike公司辨认出该楼是上海的军事基地总部。

CrowdStrike公司称，中国黑客通过发送包含定制的恶意软件内容邮件攻击大众常用的生产力应用程序，如PDF阅读器（Adobe Reader）和微软（Microsoft Office）。该公司还表示，之前就已经向客户发送了一份报告，提醒网络安全问题涉及的范围比想象中要广，并且在发给客户报告之前就已经向美国的情报部门介绍了基本情况。

根据Crowdstrike的报告，袭击公共及私人组织的黑客来自上海的一个组织，Crowdstrike将其称之为“推杆熊猫”（Putter Panda）。Crowdstrike的调查显示，61486部队成员采取了一些措施来隐藏他们的来源，例如通过被攻破的外国网站来实施攻击。但是他们却留下了关于自身身份和地点的数码痕迹。由于Crowdstrike与客户签订了保密协议，所以报告没有指明攻击目标是哪些公司。

调查人员表示，黑客所使用的工具是在以中国时区计算的工作时间内研发的。而且网络记录显示，在一次行动中，黑客在实施攻击时还使用了与61398部队成员一样的IP地址。Crowdstrike的威胁情报总监亚当·迈耶斯（Adam Meyers）说，使用这个地址同时发动攻击的现象表明，61398部队和61486部队很可能在进行合作。

据6名接受采访前任以及现任美国官员称，美国国家安全局及盟友已经确定黑客来自中国61486部队。

这些官员还表示，美国国家安全局正在追踪20多个中国黑客组织，其中超过一半都属于中国解放军部队。这些黑客组织入侵了包括卫星和核武器制造商、技术和能源公司、研究组织等在内的公共及私人单位的网络。调查人员称，中国解放军61486部队和61398部队在某些情况下共享了情报信息。

CrowdStrike公司是由英特尔公司（Intel）的全资子公司迈克菲（McAfee）的高级执行官成立的，与美国政府也建立了联系。除了CEO亨利是前FBI网络安全部门主管外，该公司骨干几乎都来自FBI，其中还包括FBI犯罪部门副主管以及FBI网络部门副助理主管。

CrowdStrike公司在此前报道称，俄罗斯政府在暗中监视数百家美国、欧洲和亚洲的公司，网络间谍的受害者包括能源和科技公司，其中一些公司失去了宝贵的知识产权。这是俄罗斯首次出于经济目的而非政治目的的黑客攻击。该公司还表示，网络间谍活动对一个国家的经济而言是极其有利可图的。

在2014年1月22日CrowdStrike发布的“CrowdStrike全球威胁报告——2013年回顾”中，“熊猫”（Panda）主要有中国黑客组成的攻击活动，在2013年发起了一系列钓鱼邮件攻击。美国司法部起诉5名中国军官网络窃密后，Crowdstrike共同始创人库尔茨（George Kurtz）就称，被起诉的5名中国军人只是攻击美方中国黑客中的冰山一角。

美国司法部5月19日公开指控隶属于位于中国东部城市上海的61398部队第3支队的5名中国军方黑客入侵美国商业公司、核电厂以及一个劳工组织进行间谍活动，以谋取商业利益。

中国国防部新闻发言人耿雁生就此回应称：“美方这次‘起诉’中国军人的举动，与中美构建新型大国关系的良好势头背道而驰，严重损害双方互信。中国政府已经决定中止中美网络工作组活动。我们将视美方态度和行动作出进一步反应。”

美国网络安全公司曼迪昂特2013年曾在调查报告中点名指控，中国解放军位于上海的61398部队，是美国政商机构及基建遭黑客入侵的幕后黑手。他们追踪到的九成黑客袭击均来自这神秘部队。

中国国防部就此回应称，中国军队从未支持过任何黑客活动，“有关中国军方从事网络攻击的说法既不专业，也与事实不符”。

中国国防部新闻发言人耿雁生称，中国是网络攻击的主要受害国之一。据统计，中国军队接入国际互联网用户终端遭受了大量境外攻击。根据IP地址显示，其中有相当数量攻击源来自美国，但我们并没有以此为由指责美方。每个国家都应该以专业和负责任的态度处理网络安全问题。

中国外交部发言人华春莹10日说：“坦白地讲，我对美方这种贼喊捉贼的做法很不以为然。众所周知，斯诺登案发生以后，大量披露和曝光的事实已经明白无误地表明，美国政府和其相关部门长期以来对包括中国在内的很多外国政要、个人和企业进行了大规模、有组织的网络窃密和监听监控活动，甚至达到了无孔不入、无所不用其极的地步。美国不必把自己装扮成受害者，它自己就是“黑客帝国”，这是地球人都知道的事实。美方不思反省，不思检点，反而仍在无理指责和攻击别国，这样的做法不具任何建设性。”

华春莹强调，中方已经多次表明了在网络安全问题上的立场。包括黑客在内的网络攻击是一个全球性问题，具有跨国性和匿名性的特点，需要国际社会在相互尊重和相互信任的基础上加强合作。中国早在2011年就向联合国提出了“信息安全国际行为准则”倡议，希望能够通过制定网络空间的国际规范和行为准则，构建和平、安全、开放、合作的网络空间。中方愿与国际社会继续加强对话合作，共同打击黑客攻击等网络犯罪行为。（dwnews）