由买买提看人间百态

topics

全部话题 - 话题: mandiant
1 2 下页 末页 (共2页)
d*******o
发帖数: 1317
1
http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf
报告地址,仔细看了看,不知其所以然。
c***s
发帖数: 70028
2
上海郊区一座12层白色办公楼,这里是中国人民解放军61398部队司令部,中国国防部否认该部队对网络攻击负有责任。
The New York Times
在上海郊区一片破败的街区,主要的建筑物是一栋12层的白色办公楼。这里是中国人民解放军日益壮大的网络作战队伍的一座基地。
这栋在大同路上的大楼,周围环绕着餐厅、按摩店,以及一家葡萄酒进口商,它是解放军61398部队的司令部。美国情报官员表示,他们监视这支部队的活动已有多年。目前,已有越来越多经过这些情报官员证实的数字证据表明,针对美国公司、组织,以及政府部门的黑客攻击,很大一部分来自这栋白楼及周边地区,这几乎毫无疑问。
美国计算机安全公司Mandiant已于周二发布了一份长达60页的异常详细报告,它首次将中国最尖端黑客群体中的一些成员,追踪到了逼近这支部队司令部的地点。对很多美国的受害者来说,它被称为“注释组”(Comment Crew)或“上海组”(Shanghai Group)。Mandiant无法确认黑客位于这栋12层建筑内,但它提出,除了这种结论之外,没法解释为何有这么多的攻击来自于这么小的一块区域。
Mandiant的创始人和执... 阅读全帖
a*o
发帖数: 25262
3
在上海郊区一片破败的街区,主要的建筑物是一栋12层的白色办公楼。这里是中国人民
解放军日益壮大的网络作战队伍的一座基地。
这栋在大同路上的大楼,周围环绕着餐厅、按摩店,以及一家葡萄酒进口商,它是解放
军61398部队的司令部。美国情报官员表示,他们监视这支部队的活动已有多年。目前
,已有越来越多经过这些情报官员证实的数字证据表明,针对美国公司、组织,以及政
府部门的黑客攻击,很大一部分来自这栋白楼及周边地区,这几乎毫无疑问。
按图放大
美国计算机安全公司Mandiant已于周二发布了一份长达60页的异常详细报告,它首次将
中国最尖端黑客群体中的一些成员,追踪到了逼近这支部队司令部的地点。对很多美国
的受害者来说,它被称为“注释组”(Comment Crew)或“上海组”(Shanghai Group)。
Mandiant无法确认黑客位于这栋12层建筑内,但它提出,除了这种结论之外,没法解释
为何有这么多的攻击来自于这么小的一块区域。
Mandiant的创始人和执行总裁凯文·曼迪亚(Kevin Mandia)上周在一次采访中说,“黑
客要么是来自61398部队内部,要么就是那些负责运营世... 阅读全帖
l****z
发帖数: 29846
4
DAVID E. SANGER, DAVID BARBOZA, NICOLE PERLROTH 联合报道 2013年02月19日
https://www.nytimes.com/images/2013/02/19/business/Hack/Hack-articleLarge.
jpg
在上海郊区一片破败的街区,主要的建筑物是一栋12层的白色办公楼。这里是中国人民
解放军日益壮大的网络作战队伍的一座基地。
这栋在大同路上的大楼,周围环绕着餐厅、按摩店,以及一家葡萄酒进口商,它是解放
军61398部队的司令部。美国情报官员表示,他们监视这支部队的活动已有多年。目前
,已有越来越多经过这些情报官员证实的数字证据表明,针对美国公司、组织,以及政
府部门的黑客攻击,很大一部分来自这栋白楼及周边地区,这几乎毫无疑问。
美国计算机安全公司Mandiant已于周二发布了一份长达60页的异常详细报告,它首次将
中国最尖端黑客群体中的一些成员,追踪到了逼近这支部队司令部的地点。对很多美国
的受害者来说,它被称为“注释组”(Comment Crew)或“上海组”(Shanghai Group)。
Ma... 阅读全帖
a*o
发帖数: 25262
5
【 以下文字转载自 Military 讨论区 】
发信人: auo (aeiou), 信区: Military
标 题: 纽约时报:揭秘中国网络战部队 zz
发信站: BBS 未名空间站 (Tue Feb 19 11:23:19 2013, 美东)
在上海郊区一片破败的街区,主要的建筑物是一栋12层的白色办公楼。这里是中国人民
解放军日益壮大的网络作战队伍的一座基地。
这栋在大同路上的大楼,周围环绕着餐厅、按摩店,以及一家葡萄酒进口商,它是解放
军61398部队的司令部。美国情报官员表示,他们监视这支部队的活动已有多年。目前
,已有越来越多经过这些情报官员证实的数字证据表明,针对美国公司、组织,以及政
府部门的黑客攻击,很大一部分来自这栋白楼及周边地区,这几乎毫无疑问。
按图放大
美国计算机安全公司Mandiant已于周二发布了一份长达60页的异常详细报告,它首次将
中国最尖端黑客群体中的一些成员,追踪到了逼近这支部队司令部的地点。对很多美国
的受害者来说,它被称为“注释组”(Comment Crew)或“上海组”(Shanghai Group)。
Mandiant无法确认黑客位于这... 阅读全帖
S*****s
发帖数: 7520
6
A secretive branch of China's military is probably one of the world's "most
prolific cyber espionage groups", a US cyber security firm has said.
Mandiant said Unit 61398 was believed to have "systematically stolen hundred
s of terabytes of data" from at least 141 organisations around the world.
It traced the attacks to the doorstep of a non-descript building in Shanghai
used by the unit.
China denied hacking and questioned the validity of Mandiant's report.
'Extensive cyber espionage'
"Hacking a... 阅读全帖
h******y
发帖数: 1374
7
http://www.nytimes.com/2013/01/31/technology/chinese-hackers-in
Hackers in China Attacked The Times for Last 4 Months
By NICOLE PERLROTH
Published: January 30, 2013
SAN FRANCISCO — For the last four months, Chinese hackers have persistently
attacked The New York Times, infiltrating its computer systems and getting
passwords for its reporters and other employees.
Enlarge This Image
The New York Times published an article in October about the wealth of the
family of China's prime minister, Wen Jia... 阅读全帖
b******l
发帖数: 860
8
【 以下文字转载自 WaterWorld 讨论区 】
发信人: benadryl (虎啸龙吟灌水去), 信区: WaterWorld
标 题: 这5位部队黑客都是去年弄61398部队的时候就锁定的,现在才通缉
发信站: BBS 未名空间站 (Tue May 20 09:41:21 2014, 美东)
有一篇去年的博文讲得很详细:
要看图片的话,链接在这里:
http://program-think.blogspot.com/2013/02/weekly-share-41.html
最近2星期的热点话题是:天朝61398部队的御用骇客。今天转载一些网文和图片,八卦
一下御用骇客被曝光的过程。
话说美国方面这次掌握的材料已经很充分了(看完本文,你会意识到这点)。但
是天朝外交部摆出一副"死猪不怕开水烫"的架势,打死不承认。
★图片若干
在此次事件中,最有价值的信息,就是美国计算机安全公司 Mandiant 发布的报
告(共76页,下载链接在"这里")。这份报告算是比较详细的,介绍了御用骇客的种种
事迹和入侵手法。对网络安全有兴趣的同学,这份报告值得一读。
考虑到很多读者比较懒,俺贴出该报... 阅读全帖
b******l
发帖数: 860
9
有一篇去年的博文讲得很详细:
要看图片的话,链接在这里:
http://program-think.blogspot.com/2013/02/weekly-share-41.html
最近2星期的热点话题是:天朝61398部队的御用骇客。今天转载一些网文和图片,八卦
一下御用骇客被曝光的过程。
话说美国方面这次掌握的材料已经很充分了(看完本文,你会意识到这点)。但
是天朝外交部摆出一副"死猪不怕开水烫"的架势,打死不承认。
★图片若干
在此次事件中,最有价值的信息,就是美国计算机安全公司 Mandiant 发布的报
告(共76页,下载链接在"这里")。这份报告算是比较详细的,介绍了御用骇客的种种
事迹和入侵手法。对网络安全有兴趣的同学,这份报告值得一读。
考虑到很多读者比较懒,俺贴出该报告的其中几张截图,再配上俺的简要解说。
◇中国电信授权61398部队接入上海005中心
这是中国电信的一个内部文件(截图下方是发现该文件的网址)。
里面明确提到了:61398部队隶属总参三部二局,位于高桥(上海浦东)。
◇御用骇客常用的工具
这是御用骇客收集用户口令的工具。
不见图 请翻墙
这是御用骇客... 阅读全帖
w******k
发帖数: 1382
10
来自主题: Military版 - 中共61398部队重启骇客攻击
《纽约时报》
驻扎在上海边缘地带的61398部队又重操旧业,利用不同的技术重新发起骇客攻击。
帮助公司和政府机构防御骇客的私人安全公司Mandiant说袭击已经重启,但因与客户有
协议而拒绝指明遇袭目标。然而,Mandiant确已指出,许多受害者都是该部队以前袭击
过的目标。
根据Mandiant在2月发表的一份报告,这些骇客是过去五年里多起知识产权及政府文件
被窃案的幕后黑手,该报告得到了美国官员的确认。骇客们已经从Mandiant的一百多家
客户手中盗取了产品设计图、制造计划、临床试验结果、定价文件、谈判策略及其他专
有情报,这些客户主要位于美国。
据安全专家说,该网络部队要对2009年可口可乐公司 (Coca-Cola Company)遭受的一起
网络攻击负责。攻击发生时,恰逢可口可乐收购中国汇源的尝试落空。2011年,该部队
攻击了受雇于美国政府机构和国防分包商的数据安全产品制造商RSA,并利用自己在攻
击中收集的数据侵入了宇航包商洛克希德•马丁公司(Lockheed Martin)的电脑系
统。
电脑安全专家说,更近一些时候,这支部队瞄上了能够进入美国电网计算机系... 阅读全帖
l****z
发帖数: 29846
11
路透社照片/REUTERS
作者 香港特约记者 郑汉良
纽约时报一篇有关中国黑客的报道,将香港科技大学也卷入其中,科大称极度关注事件
并已报警,警方发言人称已注意到有关报告,警方网络安全中心已接触涉事大学的资讯
科技服务中心,了解及跟进有关网络攻击事宜。香港有电脑专家指出,科大网络有机会
被黑客透过恶意程式遥距利用,但不能排除有教职员参与其中,建议大学向曼迪昂特索
取更多资料调查。
纽时引述Mandiant网络安全公司的调查报告称,过去6年一直攻击美国各大机构的黑客
组织是来自上海解放军总部及周边地区,报告又发现其中7个黑客的网络位址IP Adress
来自香港,其中一个正是科技大学。
Mandiant公司早前指,已锁定攻击美国机构的黑客IP位址源头,除来自上海浦东区的中
国解放军参谋部61398部队,报告又指,其中一个IP位址143.89.0.0-143.89.255.255来
自香港科技大学。
科大发言人表示,极度关注大学网络怀疑被黑客攻击及利用,已与警方联络并展开调查
。消息人士指,昨日乃由警方主动联络科大,并介入跟进调查,现阶段未确定相关涉黑
客行为,于何时或哪部电脑发生,警方... 阅读全帖
l****z
发帖数: 29846
12
黄安伟 2014年05月23日
美国司法部的一张海报。图中是本周被控对美国企业进行黑客攻击的五名男子。据推测
,中国企业是这些黑客行动的受益者。
Uncredited/Justice Department, via Associated Press
美国司法部的一张海报。图中是本周被控对美国企业进行黑客攻击的五名男子。据推测
,中国企业是这些黑客行动的受益者。
北京——被控为中国军队充当黑客的汪东在一个社交媒体的页面上写道,他“胸无点志
”,只希望“仗剑走天涯,痴汉”。他的绰号比他的名字更出名,叫做UglyGorilla(
“丑猩猩”)。
另一名被告名为孙开亮,又称杰克·孙(Jack Sun)。他成长于中国东部富裕的沛县,出
生于这里的一个农民建立了汉朝,还被毛泽东视为偶像。
本周,前述两人与其他三人一同受到了美国司法部的指控。司法部指控他们是中国某军
事单位的成员,该单位曾借助黑客手段进入一些知名美国公司的电脑系统,窃取商业机
密,估计是出于为中国公司谋利的目的。
关于他们的许多情况仍旧不得而知。但是,中国网站的资料,以及对中国国内外网络安
全专家及前黑客的采访,都表明这些人与其他黑... 阅读全帖
t***t
发帖数: 109
13
来自主题: ChinaNews版 - 防火長城露餡 美智揪中國網軍
美國資安公司Mandiant報告追查出近年大量攻擊美國機構的中國駭客集團「APT1」,就
是解放軍神秘單位「六一三九八部隊」,並指出三名疑為軍方人員的攻擊者網路代號。
令人意外的是,中國用於封鎖網路資訊的「防火長城」,意外成為導致這三名攻擊者身
分曝光的陷阱。
Mandiant報告指出,他們能一路追到中國軍方單位,一部分是拜中國「防火長城」所賜
。「防火長城」是北京用於封鎖境內網路用戶取用臉書(Facebook)、推特(Twitter
)等社群網站及敏感資訊的網路防火牆,中國網友常利用虛擬私人網路(VPN)繞過
這道防火牆。
然而,中國駭客有專門用於入侵國外對象、據信相當尖端的VPN伺服器,為確保安全
,他們若要登入外國社群網站,應先登出攻擊用伺服器,再登入較低階VPN,但部分
駭客懶得遵照這套標準程序,「直接從他們的攻擊設備登入臉書和推特」,意外導致攻
擊伺服器位址與其使用的社群網站帳號連結,「成了找出他們真實身分的最有效途徑」。
網路攻擊升級成國家對抗
這份報告點出APT1三名網路代號為DOTA、UglyGorilla和SuperHard的網軍,就是因此自
曝行蹤。APT1曾在十個... 阅读全帖
d*********o
发帖数: 6388
14
来自主题: Military版 - 中国黑客狂攻纽约时报四个月
http://cn.nytimes.com/article/china/2013/01/31/c31hack/
旧金山——在过去四个月的时间里,中国黑客一直不断攻击《纽约时报》,侵入公司电
脑,盗取记者和其他员工的密码。
经过秘密跟踪侵入者,研究他们的举动,并建立更好的防御系统阻止入侵,《纽约时报
》及电脑安全专家已经驱逐了侵入者,并阻止了他们继续入侵。
黑客入侵料与《纽约时报》关于温家宝家人隐秘财富的报道有关。
黑客入侵正好发生在《纽约时报》10月25日发表一篇调查报道的时候。报道发现,中国
总理温家宝的亲属通过商业交易积累了价值几十亿美元的财富。
《纽约时报》聘请了安全专家侦测并阻止电脑攻击,他们收集的数字证据说明,中国黑
客侵入了《纽约时报》的电脑网络。据此前技术咨询人士的分析,他们使用的技术与中
国军方有关。黑客侵入了《纽约时报》上海分社社长大卫·巴博萨(David Barboza)以
及印度的南亚分社社长吉姆·亚德利(Jim Yardley)的邮箱;前者发表了有关温家宝亲
属的那篇文章,后者之前是《纽约时报》北京分社社长。
《纽约时报》执行主编吉尔·阿布拉姆松(Jill Ab... 阅读全帖
e***n
发帖数: 3441
15
刘罡
美国认定位于上海浦东新区的解放军61398部队是中国对美国实施网络间谍活动的主要
机构,美英媒体对该部队的情况进行了介绍;美报说中国黑客因绕过中国“防火长城”
登陆Facebook而暴露了自己的行踪。
英国《卫报》2月19日的报道说,美国的电脑安全公司Mandiant日前在一份报告中说,
它认定中国人民解放军驻上海的 61398部队是对一大批美国和西方公司实施网络间谍行
为的最大嫌疑人。报告说,61398部队的驻地在上海浦东新区,那里是中国的金融和银
行业中心,该部队可能有数千名精通英语、电脑编程以及网络操作的人员。
报道援引网络安全公司CrowdStrike的首席技术长Dmitri Alperovitch的话说,中国人
民解放军在中国涉及多个方面的安全战略中扮演着重要角色,所以解放军帮助中国从事
经济方面的网络间谍活动也是合乎情理的。
澳大利亚《悉尼先驱晨报》2月20日转载美国《纽约时报》的报道说,在上海郊区一个
破旧的街区,一桩12层的白色办公楼显得很扎眼,那里就是中国人民解放军网络间谍部
门61398部队的基地,美国企业、机构和政府部门遭受的网络攻击无疑有相当大一部分
来自... 阅读全帖
S*****s
发帖数: 7520
16
来自主题: Military版 - 61398部队
A unit of China's People's Liberation Army, to whose Shanghai address US cyb
er security firm Mandiant says it traced a prolific hacking team
The team was said to have hacked into 141 computers across 20 industries, st
ealing hundreds of terabytes of data
Mandiant says the team would have been staffed by hundreds, possibly thousan
ds of proficient English speakers
China said Mandiant's report was flawed and lacked proof
B*****g
发帖数: 34098
17
来自主题: Database版 - VA的同学要不要看免费电影?
电影
http://www.oracle.com/us/dm/72839-nafm12038626mpp247-oem-193098
电影前的讲座
Gone in 60 Seconds:
An Insecure Database Is an Easy Target
Featuring Mandiant: The information security industry’s leading provider of
incident response and computer forensics solutions and services.
According to leading industry reports, 98% of breached data originates from
database servers and nearly half are compromised in less than a minute. Few
victims are even aware of a breach until they’re notified by a third party... 阅读全帖
m********5
发帖数: 17667
18

美国认定位于上海浦东新区的解放军61398部队是中国对美国实施网络间谍活动的主要
机构,美英媒体对该部队的情况进行了介绍;美报说中国黑客因绕过中国“防火长城”
登陆Facebook而暴露了自己的行踪。
英国《卫报》2月19日的报道说,美国的电脑安全公司Mandiant日前在一份报告中说,
它认定中国人民解放军驻上海的 61398部队是对一大批美国和西方公司实施网络间谍行
为的最大嫌疑人。报告说,61398部队的驻地在上海浦东新区,那里是中国的金融和银
行业中心,该部队可能有数千名精通英语、电脑编程以及网络操作的人员。
报道援引网络安全公司CrowdStrike的首席技术长Dmitri Alperovitch的话说,中国人
民解放军在中国涉及多个方面的安全战略中扮演着重要角色,所以解放军帮助中国从事
经济方面的网络间谍活动也是合乎情理的。
澳大利亚《悉尼先驱晨报》2月20日转载美国《纽约时报》的报道说,在上海郊区一个
破旧的街区,一桩12层的白色办公楼显得很扎眼,那里就是中国人民解放军网络间谍部
门61398部队的基地,美国企业、机构和政府部门遭受的网络攻击无疑有相当大一部分
来自这座... 阅读全帖
m***n
发帖数: 12188
19
华府又兴严打中国间谍之风。多位国会议员及专家21日在国会的听证上主张禁止中国留
学生学美国的科技,认为美国应制裁中国的网路攻击。
国会众院外交事务委员会的欧洲、欧亚及新兴威胁小组委员会,21日举行“网路攻
击: 对美国国家安全前所未有的威胁”听证会,主要针对中国的网路攻击。
小组委员会主席罗拉巴克指出,中国视美国为对手。如果美国允许中国学生来学如
何制造核武,无异自杀政策。他说,美国不应该培养未来将伤害美国的人,不应该教他
们最尖端的科技和数学。他说,相反的中国留美学生应该学习社会科学,了解自由思想

“美国繁荣联盟”高级经济学家奥垂(Greg Autry),建议禁止中国硬体销美,禁止
美国政府官员退休后与中国做生意,并停止培养教育美国的对手。
罗拉巴克询问提出美国网路遭到攻击报告的网路安全公司Mandiant安全总管贝里契
(Richard Bejtlich),涉嫌骇美的中国解放军61398部队中,有没有在美国受过教育的
成员?
贝里契说,Mandiant公司只知道该团队里面有博士学位的专家。但他举尔湾加州大
学为例,指其中电脑系就有四成学生是中国籍。他说,许多中国学生学成后,都回... 阅读全帖
w***o
发帖数: 3428
20
纽约时报30日报导,在该报网站于去年10月25日注销中国国务院总理温家宝的亲戚因商
业交易累积数十亿元财富的调查报导后,中国黑客(可能是中国军方)连续四个月来持续
攻击该报,侵入其计算机系统、破解记者和雇员的密码,该报和网络专家已经采取措施
驱逐攻击者,并防止其再度入侵。
中国国防部否认这项指控说,中国法律禁止任何破坏因特网安全的行动,包括黑客行为
,没有确凿证据即指控中国军方发动网络攻击,是不专业和没有根据的。
纽时聘请的专家收集的数字证据显示,中国黑客使用的突破纽时网络的方法,与过去中
国军方用的方法相似,黑客侵入了该报上海分社社长,也是温家宝亲戚报导的撰稿人张
戴维(David Barboza)的电邮账户,和该报前北京分社社长、现任南亚分社社长雅德利
的电邮账户。
纽时执行总编辑吉儿‧艾布拉姆森说,黑客并未取得温家宝家族财产的相关重要
邮件或档案。据了解,纽时有53名员工的个人计算机遭到入侵,但多数不是编辑部员工。
纽时聘请的计算机安全公司Mandiant的专家说,这些黑客为隐藏身分,先侵入美国大学
的计算机,再用这些计算机进行攻击,这与该公司过去追踪到来自中国的攻击... 阅读全帖
c***c
发帖数: 21374
21
来自主题: Military版 - 总参三部二局
总参三部二局如何进行网络攻击的PDF文件,还描述的真详细
http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf
附件
http://intelreport.mandiant.com/Mandiant_APT1_Report_Appendix.z
b*****d
发帖数: 61690
22
环球时报:“支持黑客”脏水中国越躲越被泼
2013年02月20日07:20 环球时报 我有话说(60人参与)
美国网络安全公司Mandiant日前发布报告称,他们掌握了一中国黑客组织对美国网
络目标发动攻击的具体证据,并追踪到上海附近一实施攻击行动的地点。该报告得出结
论称,中国军方秘密组织就是那些网络攻击的背后组织者。这些指控受到西方舆论热捧
,带动了对所谓中国网络“间谍活动”的新一轮口诛笔伐。
西方将中国政府和军方描述成网络黑客攻击的幕后支持者已经很久,中国官方一再
予以驳斥,但西方在这场舆论战中占据了绝对优势,他们的指责既有官方提供的“情报
”,也有大量是民间组织以受害者身份发出的。给人的感觉是,美国上下都深受中国黑
客之害,很多故事讲得有鼻子有眼,由不得西方公众不信。
中国的主要回应都是官方声明。控诉花样百出,但否认只能是最基本事实和态度的
表述。因此来回来去大体就是那几句话。
中国也发表了本国大量机构遭到境外网络攻击的报告,而且指出美国是那些网络攻
击的最大来源国。以中国同西方互联网黑客的整体技术差距来看,中方的报告具有很大
的可信度。
然而中方报告显得很孤独,中国社会日常... 阅读全帖
g**1
发帖数: 10330
23
陆骇客周休二日 疑领钱办事
【中央社╱北京26日综合外电报导】
2013.02.26 01:05 pm
 
中国大陆政府一再否认参与网路攻击外国目标行动,也坚称这样的攻击与贼没什么两样
。不过至少一项专家引述的证据显示网路间谍行动已专业化:大陆骇客周末不工作。
美国网路安全公司Mandiant上周公布详细报告后,指大陆政府批准骇客行动。这份报告
也再度点燃流传已久的揣测:人民解放军不仅窃取国防机密、骚扰异议人士,更窃取外
国企业机密,这些资料的价值可能高达数百万、甚至数十亿美元。
美联社报导,专家表示,源自大陆的骇客攻击不仅肆无忌惮,而且持续不断。美国加州
兰德公司(RandCorporation)网路安全专家利比基(Martin Libicki)说:「中国的
骇客攻击至少比其他国家多出一个量级。」而且骇客周末停止攻击行动的事实,显示他
们可能领薪,掩饰了「骇客是私下行动的主张」。
利比基和其他网路安全专家老早就发现,据信来自大陆的强大网路攻击总是发生在北京
时间「周一至周五」,不过,鲜少有公开证据直接把骇客攻击连结到人民解放军。
骇客组织大部分在北京时间上午8时开始攻击行动... 阅读全帖
t**********8
发帖数: 1683
24
美网络专家:中国为何偷看你的电邮?
来源: 华尔街日报 于 13-04-08 15:48:16 本文已被阅读:7750次
Timothy L. Thomas By DAVID FEITH

几年,华盛顿一直把中国看作是地缘政治的“伏地魔”(Lord Voldemort),一个不可直
接说出名号的敌人,以免在经济和外交方面酿成大祸。这一政策似乎在近几周行将结束
,而托马斯(Timothy Thomas)认为现在正是该结束的时候。
最明显的改变迹象是美国总统奥巴马的国家安全顾问多尼隆(Tom Donilon)于3月11日发
表的讲话。他谴责源自中国的规模空前的网络攻击,称国际社会不能容忍任何国家发起
这类活动。多尼隆说,中国的网络攻击对国际贸易、中国产业的名声以及美中两国的整
体关系造成了威胁,北京方面必须予以制止。
Ken Fallin
托马斯
当我们坐在美国外军研究局(Foreign Military Studies Office)里时,托马斯问:为
什么我们要等这么久?这位64岁的美国退役陆军中校在这里研究中国网络战略已有20年
时间。他说,我们很久以前就掌握了足够多的证... 阅读全帖
y***u
发帖数: 7039
25
来自主题: Military版 - 井底望天: 经济开放与国家安全
今天和大家聊一下,高科技方面的事情,因为看了小谢发的链接。但是大家的思路,一
定要考虑当初我关于谷歌事件时候的思路,就是这些政治、外交和地缘方面的争斗,背
后是国家的庞大商业利益。
其实在之前,当习哥和奥哥在加州庄园搞高峰会,美国的主要政策操作,就是要从中国
搞一笔赔偿费,这次操作,主要就是发起舆论攻势,控诉中国用间谍窃取美国高科技,
导致了美国公司N千亿美元的财产损失。
那么作为安抚价格,中国就要开放多少多少市场,给美国哪些哪些公司,这个攻势,主
要是两大部分:一个就是美国网络安全公司Mandiant的报告,http://intelreport.mandiant.com,这个是这份报告的连接,就是那个总参三部二局在浦东的机构那件事情。
马上香港那个啥女人就跑去砸门。
另外一份,就是华盛顿邮报披露的五角大楼的报告,指责中国把美国国防部的武器系统
信息,都给偷走了。
对这些舆论操作,美国大公司们,是有蛮大的期待的,因为操作好了,中国让步了,他
们的市场好处是大大的。
这两份报告,一个是美国私人公司做的,一个是美国政府部门做的。
那么两份报告到手,美国前国家安全顾问多尼隆就跑来代表奥巴马对... 阅读全帖
x****o
发帖数: 21566
26
来自主题: Military版 - 美国医院系统网络被hacked了
Hospital network hacked, 4.5 million records stolen
Community Health Systems, which operates 206 hospitals across the United
States, announced on Monday that hackers recently broke into its computers
and stole data on 4.5 million patients.
Hackers have gained access to their names, Social Security numbers, physical
addresses, birthdays and telephone numbers.
Anyone who received treatment from a network-owned hospital in the last five
years -- or was merely referred there by an outside doctor -- ... 阅读全帖
M******a
发帖数: 6723
27
作者:李文隆
美国媒体日前披露,美国情报分析显示,去年9月的习奥会后中共军方对美攻击大减,
迹象显示中共的网路部队被清洗。外界分析认为是与习近平掌控军队,清洗江派势力有
关。中共情报系统曾长期在郭伯雄人马控制之下,近期总参所属神秘军校校长被免,就
引发习近平秘密清洗情报系统的猜测。
《纽时》曝中共网路部队被拆解分析指与习近平控军有关
6月21日,美国《纽约时报》报导,名为iSight的美国情报公司研究表明,去年9月的习
奥会后9个月,中共军方针对美国矽谷公司、军事承包商和其它商业目标的网路攻击,
数量已大幅下降。美国情报官员的观点,则与该家公司的研究结果大体一致。
报导称,中共的网路部队——即61398部队,对美国技术失窃事件负有责任。现在,该
部队看上去基本没了动静,而且它那里的黑客被分散到了其它军方、私人以及情报单位。
报导引述麦迪安网络安全公司(Mandiant)创始人凯文‧曼迪亚(Kevin Mandia
)的话说,“我们仍能看到半导体公司和航天企业遭到攻击。”不过,日常发生的大量
网络攻击的势头已有所减弱。
报导因此认为,习近平为了把中共军方进一步置于自己的掌控之... 阅读全帖
m********a
发帖数: 1041
28
華府又興嚴打中國間諜之風。多位國會議員及專家21日在國會的聽證上主張禁止中國留
學生學美國的科技,認為美國應制裁中國的網路攻擊。
國會眾院外交事務委員會的歐洲、歐亞及新興威脅小組委員會,21日舉行「網路攻擊:
對美國國家安全前所未有的威脅」聽證會,主要針對中國的網路攻擊。
小組委員會主席羅拉巴克指出,中國視美國為對手。如果美國允許中國學生來學如何製
造核武,無異自殺政策。他說,美國不應該培養未來將傷害美國的人,不應該教他們最
尖端的科技和數學。他說,相反的中國留美學生應該學習社會科學,了解自由思想。
「美國繁榮聯盟」高級經濟學家奧垂(Greg Autry),建議禁止中國硬體銷美,禁止美國
政府官員退休後與中國做生意,並停止培養教育美國的對手。
羅拉巴克詢問提出美國網路遭到攻擊報告的網路安全公司Mandiant安全總管貝里契(
Richard Bejtlich),涉嫌駭美的中國解放軍61398部隊中,有沒有在美國受過教育的
成員?
貝里契說,Mandiant公司只知道該團隊裡面有博士學位的專家。但他舉爾灣加州大學為
例,指其中電腦系就有四成學生是中國籍。他說,許多中國學生學成後,都回到中... 阅读全帖
m********a
发帖数: 1041
29
這幾年﹐華盛頓一直把中國看作是地緣政治的“伏地魔”(Lord Voldemort)﹐一個不可
直接說出名號的敵人﹐以免在經濟和外交方面釀成大禍。這一政策似乎在近幾週行將結
束﹐而托馬斯(Timothy Thomas)認為現在正是該結束的時候。
最明顯的改變跡象是美國總統奧巴馬的國家安全顧問多尼隆(Tom Donilon)於3月11日發
表的講話。他譴責源自中國的規模空前的網絡攻擊﹐稱國際社會不能容忍任何國家發起
這類活動。多尼隆說﹐中國的網絡攻擊對國際貿易、中國產業的名聲以及美中兩國的整
體關係造成了威脅﹐北京方面必須予以制止。
托馬斯當我們坐在美國外軍研究局(Foreign Military Studies Office)里時﹐托馬斯
問:為什麼我們要等這麼久?這位64歲的美國退役陸軍中校在這裡研究中國網絡戰略已
有20年時間。他說﹐我們很久以前就掌握了足夠多的證據﹐面對北京及其對此事的否認
﹐美國完全可以說:很遺憾﹐老兄﹐你的說法站不住腳。
中國涉嫌發起的網絡攻擊所針對的美國目標包括新聞機構(如《華爾街日報》、《紐約
時報》(New York Times)、彭博社(Bloomber... 阅读全帖
m********a
发帖数: 1041
30
Timothy Thomas: Why China Is Reading Your Email
Fort Leavenworth, Kan.
For several years, Washington has treated China as the Lord Voldemort of
geopolitics—the foe who must not be named, lest all economic and diplomatic
hell break loose. That policy seemed to be ending in recent weeks, and
Timothy Thomas thinks it's about time.
The clearest sign of change came in a March 11 speech by Tom Donilon,
President Obama's national security adviser, who condemned "cyber intrusions
emanating from China on... 阅读全帖
V*******w
发帖数: 67
31
据美国有线电视新闻网(CNN)报道,2月19日,美国记者驱车偷拍位于上海浦东的“解放
军黑客总部”大楼,被周围值勤的解放军士兵发现并追赶。车内记者试图逃跑未果,最
终仍被我军士兵截停。
《纽约时报》曾于19日援引美国网络安全公司Mandiant报告摘要称,该公司历时6年追
踪141家遭受攻击企业的数字线索,证实实施攻击的黑客组织隶属于“总部设于上海浦
东一栋12层建筑内的中国人民解放军61398部队”。报告说,61398部队的驻地在上海浦
东新区,那里是中国的金融和银行业中心,该部队可能有数千名精通英语、电脑编程以
及网络操作的人员。
报道援引网络安全公司CrowdStrike的首席技术长Dmitri Alperovitch的话说,中国人
民解放军在中国涉及多个方面的安全战略中扮演着重要角色,所以解放军帮助中国从事
经济方面的网络间谍活动也是合乎情理的。
国防部新闻事务局20日举行媒体吹风会,国防部新闻发言人耿雁生表示,中国法律禁止
黑客攻击等任何破坏互联网安全的行为,中国政府始终坚决打击相关犯罪活动,中国军
队从未支持过任何黑客行为。
关于中国军方“组织黑客大量盗窃美国政府数据和企业... 阅读全帖
x*******8
发帖数: 1254
32
来自主题: ChinaNews2版 - 彭丽媛该换手机了

中国第一夫人现在可能想换部新手机了。中国国家主席习近平的妻子在墨西哥用一
部iPhone拍照。当时,这对夫妇正在去往美国南加州的途中,习近平将在那里会晤奥巴
马。
可我们现在得知,彭丽媛所拍的照片,以及用苹果(Apple)系统发送的任何信息,
都可能被美国的信号情报机构——美国国家安全局(NSA)读取。就在奥巴马将要向习近
平抱怨中国的网络黑客活动之际,泄露出来的文件显示,美国国家安全局访问了无数谷
哥(Google)、雅虎(Yahoo)和苹果(Apple)用户的数据。
就在政客们愤怒地谴责半官方的中国黑客窃取商业和国家机密之际,由美国前总统
哈里•杜鲁门(Harry Truman)在1952年创建、类似英国国家通信总局(GCHQ)的美
国国家安全局,一直很少有人提及。但这个机构一向比其对手更加强大和更有技术含量
。近日的爆料使其进入了公众的视线。
美国国家安全局被爆对外国人的电话记录和社交媒体活动实施了大规模监视(相关
科技公司否认对此知情)。这一点不仅及时地给习近平送上话题,还将彻底改变围绕贸
易、安全和网络战事务的辩论框架——而且恐怕对美国不利。
... 阅读全帖
U*E
发帖数: 3620
33
一切尽在掌握...
The NSA Has A Secret Group Called 'TAO' That's Been Hacking China For 15
Years
http://www.businessinsider.com/us-nsa-unit-tao-hacking-china-fo
A highly secretive unit of the National Security Agency (NSA) ... called the
Office of Tailored Access Operations, or TAO, has successfully penetrated
Chinese computer and telecommunications systems for almost 15 years,
generating some of the best and most reliable intelligence information about
what is going on inside the People's Republic of C... 阅读全帖
c***s
发帖数: 70028
34
《纽约时报》披露,过去四个月一直受到大陆骇客袭击入侵公司的电脑,盗取记者及其他员工密码。报社及电脑安全专家已经驱逐骇客,并且阻止继续入侵。
中国外交部发言人洪磊今天在北京说,有关报导毫无根据,没有确实证据,就指中国涉及骇客袭击活动,是完全不负责任。
《纽约时报》说,遭受骇客入侵的时候,正是他们报导温家宝亲属,通过商业交易积累价值几十亿美元财富的时候。
《华尔街日报》称遭中国黑客攻击
《纽约时报》报道中国黑客侵入其电脑并盗取了员工密码一天后,《华尔街日报》(The Wall Street Journal )也宣布,遭受了黑客攻击。
《华尔街日报》在周四报道称,该报遭受中国黑客的攻击,黑客试图监视这家报纸有关中国的报道。《华尔街日报》称,黑客通过他们在北京办公室的电脑侵入其网络。
这份新闻集团(News Corporation)旗下的商业新闻报纸在一份书面声明称,这种攻击是一个“持续性问题”,并表示,他们正在与有关部门和安全专家密切合作,对其系统进行清理。《华尔街日报》周四完成了旨在摆脱黑客的“网络更新”。
中国国防部否认曾经参与任何针对《纽约时报》或者其他美国公司的网络攻击。
但安全专家... 阅读全帖
x******g
发帖数: 33885
35
来自主题: Military版 - 纽约时报:上海大同路
真的还是假的?什么样的攻击啊?
Chinese Army Unit Is Seen as Tied to Hacking Against U.S.
On the outskirts of Shanghai, in a run-down neighborhood dominated by a 12-
story white office tower, sits a People’s Liberation Army base for China’s
growing corps of cyberwarriors.
The building off Datong Road, surrounded by restaurants, massage parlors
and a wine importer, is the headquarters of P.L.A. Unit 61398. A growing
body of digital forensic evidence — confirmed by American intelligence
officials who say they hav... 阅读全帖
d*********2
发帖数: 205
36
Cybersecurity firm Mandiant released a massive and scathing report
identifying a unit of the Chinese government that has hacked 115 U.S.
companies. Here are the critical details.
l*****o
发帖数: 9235
37
米国的这些所谓证据无法在法庭上成立,比如说你无法证明不是CIA或者国防部的那些
cyber warriors利用中国军方的电脑监守自盗,栽赃陷害。 这就是网络的特殊之处。
法庭上要beyond reasonable doubt,你随便找几个网络安全专家就给你一大堆doubt出
来。
米国就是在搞propaganda war, smear campaign而已。
z******4
发帖数: 4716
38
无聊不无聊,我见过华人版一id,坚决不信,问人家懂SQL注入吗,TCP包结构吗
这是明摆着的事情,双方都干,只是估计有一方干出格了,或是太明显了,才爆出来
w*******g
发帖数: 9932
39
the company is 9 years old founded by a guy used to work for the Pentagon.
He graduated from Lafayette college. Need I say more?
x******g
发帖数: 33885
40
就是一搞钱的路。
不这样,他们搞不到拨款。
c***r
发帖数: 4631
41
不是说不是中国,是东欧的了么?
http://www.bloomberg.com/news/2013-02-19/apple-says-a-small-num
h******1
发帖数: 16295
42
有个地方是专门干这个的,有1万8千名专业人士在那里上班,用电量大得惊人.上海那楼
太小了.
c****o
发帖数: 2071
43
来自主题: Military版 - 这TM是小将干的吧,然后倒打一耙
国防部:中国军队遭网络攻击大量IP来自美国
国防部网北京2月20日电 在2月20日国防部新闻事务局举行的媒体吹风会上,国防部新
闻发言人耿雁生表示,中国法律禁止黑客攻击等任何破坏互联网安全的行为,中国政府
始终坚决打击相关犯罪活动,中国军队从未支持过任何黑客行为。
曼迪昂特(Mandiant)网络公司所谓中国军方从事网络间谍活动的说法是没有事实根
据的。首先,该报告仅凭IP地址的通联关系就得出攻击源来自中国的结论缺乏技术依据
,众所周知,通过盗用IP地址进行黑客攻击几乎每天都在发生,是网上常见的做法,这
是一个常识性问题。其次,在国际上关于“网络攻击”尚未有明确一致的定义,该报告
仅凭日常收集的一些网上行为就主观推断出网络间谍行动,是缺乏法律依据的。第三,
网络攻击具有跨国性、匿名性和欺骗性的特点,攻击源具有很大的不确定性,不负责任
地发布信息,不利于问题解决。
中国是网络攻击的主要受害国之一。据统计,中国军队接入国际互联网用户终端遭
受了大量境外攻击,根据IP地址显示,其中有相当数量攻击源来自美国,但我们并没有
以此为由指责美方。每个国家都应该以专业和负责任的态度处理网络安全问题。
... 阅读全帖
b*****d
发帖数: 61690
44
国防部网北京2月20日电 在2月20日国防部新闻事务局举行的媒体吹风会上,国防部
新闻发言人耿雁生表示,中国法律禁止黑客攻击等任何破坏互联网安全的行为,中国政
府始终坚决打击相关犯罪活动,中国军队从未支持过任何黑客行为。
曼迪昂特(Mandiant)网络公司所谓中国军方从事网络间谍活动的说法是没有事实根
据的。首先,该报告仅凭IP地址的通联关系就得出攻击源来自中国的结论缺乏技术依据
,众所周知,通过盗用IP地址进行黑客攻击几乎每天都在发生,是网上常见的做法,这
是一个常识性问题。其次,在国际上关于“网络攻击”尚未有明确一致的定义,该报告
仅凭日常收集的一些网上行为就主观推断出网络间谍行动,是缺乏法律依据的。第三,
网络攻击具有跨国性、匿名性和欺骗性的特点,攻击源具有很大的不确定性,不负责任
地发布信息,不利于问题解决。
中国是网络攻击的主要受害国之一。据统计,中国军队接入国际互联网用户终端遭
受了大量境外攻击,根据IP地址显示,其中有相当数量攻击源来自美国,但我们并没有
以此为由指责美方。每个国家都应该以专业和负责任的态度处理网络安全问题。
中国一贯重视在网络空间开展国际合作,共同打击... 阅读全帖
G**L
发帖数: 22804
45
怎么把黑客在网上的实时操作都录下来的?这不跟监听电话一样了?
c******k
发帖数: 8998
46
用的是windows XP?
l******t
发帖数: 55733
47
应该是hacker远程登上了他们自己的机器吧。录的是黑客远程操作的过程?
m********6
发帖数: 1283
48
来自主题: Military版 - (ZZ)61398
【联合报╱记者程嘉文/综合报导】 2013.02.21 03:51 am

纽约时报披露中共解放军网络战部队「六一三九八」的位置与照片后,昨天位于上海浦
东的部队大楼前警卫森严,还一度拘禁前往摄影的外国记者。「六一三九八」在新浪微
博也成为「据相关法律法规和政策,搜索结果未予显示」的敏感词。
六一三九八部队位于上海浦东高桥镇的大同路,外表相当普通。美国之音报导,英国广
播公司BBC等媒体试图前往摄影,很快遭到制止,穿着军服的警卫并将记者被带到室
内,坚持必须交出拍摄的影像才能离开。
纽约时报引述美国信息安全公司Mandiant的报告,指六一三九八部队隶属中共解放军总
参谋部三部二局,部队人数估计在数百至两千之间。至少十年前就以提供奖学金的方式
,招募资讯工程或英语专长的学生加入。
报告指出,网络间谍通常的攻击模式是,寄发一封伪装得很有技巧的电子邮件给目标企
业的干部,骗对方去点击一个连结或开启附加档案,从而替黑客开启一道秘密门。其中
最常遭攻击的是信息科技公司,其次是航天产业。
报告也表示,大陆黑客必须由发出攻击的服务器注销后,再绕过防火墙登录外国网站,
以避免泄漏本身来源;不... 阅读全帖
x******g
发帖数: 33885
49
来自主题: Military版 - 党妈反击了!
党妈说,美帝的谴责有不可告人的目的,说中国在网上攻击美国是一种“商业炒作”和
无聊的“鼓噪”,是恶人先告状。
我看啊,大家都有一张嘴,怎么人家攻击你,你就默默不作声啊?中国人的谦虚的美德
千万不能用在美帝的身上。
China says U.S. has ulterior motives and calls hacking allegations a ‘
hullabaloo’
Chinese state media stepped up the war of words Thursday over allegations of
sophisticated cyberattacks on US firms, branding the accusations a “
commercial stunt” and accusing Washington of ulterior motives.
“With the US economic recovery dragging its feet, it is reasonable to think
that some in Washington m... 阅读全帖
w******o
发帖数: 726
50
来自主题: Military版 - Mandiant的后台是谁?
很可疑的网络“安全”公司。
1 2 下页 末页 (共2页)