第二支军方黑客组织曝光：61486部队 - Military版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Military版 - 第二支军方黑客组织曝光：61486部队

相关主题
● 美再爆中国网军兄弟连“61486”部队	● 谷歌的政治闹剧
● 美国正在追踪的中国境内其他20多个黑客组织的成员	● 评论：谷歌不应该过多卷入国际政治斗争
● 美国CNN记者在上海黑客基地从事间谍活动被捕	● 又来了：关于所谓中国黑客的春秋笔法报道。
● NSA在追踪天津的一个私人雇佣的技术工人小组	● MD又准备拿网络黑客攻击事件来做文章了
● 中国全面推进实名制建立公民信息一卡通	● 一条居然没人讨论的热点新闻
● 美国网络安全公司：中国黑客对美国商业机密的窃取又猖獗起来zt	● 新华社否认攻击蔡英文竞选总部电脑系统
● 土工高调否认军方参与任何黑客行动	● 国防部：军方网站每月遭攻击8万次从未指责其他国家
● 专家称谷歌指控中国黑客袭击事件意图险恶	● 中国军方网站月遭境外8万次袭击

相关话题的讨论汇总
话题: 部队话题: 61486话题: 黑客话题: 61398

进入Military版参与讨论

(共1页)

m********3
发帖数: 3280

在解放军61398部队（即总参三部二局）曝光之后，加州安全公司CrowdStrike公开了第
二支军方黑客组织：解放军61486部队（即总参三部十二局，根据网上信息该部队主要
任务与卫星有关）。
CrowdStrike周一公布了报告《Putter Panda》(推杆熊猫)，起这个名字的原因是61486
部队的目标经常是打高尔夫球的会议出席者。61486部队攻击目标包括欧洲、美国和日
本的政府机构，太空和卫星行业的军事承包商和研究机构，他们系统性的入侵其计算机
网络，时间长达7年之久。CrowdStrike的报告称，黑客的工具是在中国时区的工作时间
内开发的，记录显示61486部队曾使用了61398部队成员使用的一个相同IP地址，暗示两
支部队之间有过合作。黑客使用的攻击手段主要是钓鱼攻击，向目标发送包含恶意附件
的电子邮件，邮件内容伪装成航空航天和卫星会议邀请，招聘信息，其中一个案例是伪
装成法国图卢兹一家瑜伽馆的宣传手册，图卢兹是空客总部所在地。在一个攻击案例中
，一位黑客开发了一个远程访问工具，用上海交大邮箱注册了一个域名；另一个案例，
一位攻击者使用的邮箱地址也被用于注册了一个新浪博客，这位35岁军方成员曾在一个
黑客论坛与61398部队的ClassicWind和Linxder有过交流。他在 Picasa上留下的照片显
示，其工作单位位于上海闸北区的一个军事区。

(共1页)

进入Military版参与讨论

相关主题
● 中国军方网站月遭境外8万次袭击	● 中国全面推进实名制建立公民信息一卡通
● 环球时报：“支持黑客”脏水中国越躲越被泼	● 美国网络安全公司：中国黑客对美国商业机密的窃取又猖獗起来zt
● 中国61398部队总部	● 土工高调否认军方参与任何黑客行动
● 看这次黑客新闻的一点观察	● 专家称谷歌指控中国黑客袭击事件意图险恶
● 美再爆中国网军兄弟连“61486”部队	● 谷歌的政治闹剧
● 美国正在追踪的中国境内其他20多个黑客组织的成员	● 评论：谷歌不应该过多卷入国际政治斗争
● 美国CNN记者在上海黑客基地从事间谍活动被捕	● 又来了：关于所谓中国黑客的春秋笔法报道。
● NSA在追踪天津的一个私人雇佣的技术工人小组	● MD又准备拿网络黑客攻击事件来做文章了

相关话题的讨论汇总
话题: 部队话题: 61486话题: 黑客话题: 61398

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天