航天
航空
核工业
船舶
兵器
军事电子
综合
可靠性
仪器仪表
自动化
电子元器件
电容器、LC滤波器 电阻器、电位器 PCB电路板 真空电子器件 连接器 二极管、晶体管半导体 集成电路和微电子组件 LED系列产品 光电器件 光学材料与光电元器件 继电器 电感元件 集成电路和微电子组件 频率控制和频率选择元件 电子设备用机电元件 电子材料 广播电视制作、播出、发射和传输设备 其它
传感器
光纤传感器 光电传感器 压力传感器 热学量传感器 物位测量系列 声学量传感器 流量传感器 湿度传感器 气体传感器 电学量传感器 速度传感器 力传感器 位置传感器 位移传感器 光学量传感器 加速度传感器 尺度传感器 磁学量传感器 其它传感器
电工器材
电线、电缆 开关电线 插头、插座 电动机 绝缘材料 低压电器 高压电器 防雷及电涌保护器 室内外照明设备 便携式照明设备 灯泡、灯座、整流器 其他
电源
EPS消防应急电源 UPS不间断电源 稳压电源 变频电源 净化电源 特种电源 发电机组 开关电源(AC/DC) 逆变电源(DC/AC) 模块电源(DC/DC) 电池 其它电源产品
通用机械
轴承 密封件 紧固件、连接件 弹簧 泵及真空设备 阀门 齿轮、蜗杆、链传动件 减速箱 气动元件 液压元件 过滤件 工业皮带 清洗、清理设备 制冷设备 电热设备 涂装设备 仓储设备 干燥设备 混合设备 其它未分类
行业设备
机床 机床配附件 塑料机械 包装设备 电焊、切割设备 印刷设备 环保设备 焊接材料与附件 电子产品制造设备 化工设备 铸造及热处理设备 冶炼设备 橡胶机械 玻璃加工设备 试验机 储运设备 过滤设备 空气净化装置 检测设备 安全、防护、消防设备 其它
 当前位置: 首页 » 资讯 » 军事电子工业 » 技术与安全 » 信息安全

曼迪昂特公司的谎言 “解放军黑客总部”在上海

发布日期:2013-02-23

曼迪昂特公司的谎言 “解放军黑客总部”在上海

曼迪昂特公司的谎言 “解放军黑客总部”在上海

曼迪昂特公司报告中声称的中国“黑客部队”的所在地

  一家名叫曼迪昂特的网络安全公司一夜之间登上了全球主流媒体的头版,仅因为其发布了一份骇人听闻的报告,指责中国军方的网络间谍部队在政府的支持下从事窃取公司商业机密的黑客行动。报告中最让人印象深刻的莫过于其声称发现了位于上海浦东新区大同路的一座12层楼高的大楼就是中国最重要的黑客部队所在地,并且进一步指出该部队代号为61398,隶属于中国军方总参下属的三部二局。

  但是该报告可靠性如何?曼迪昂特真的找到了中国军队从事黑客行动的证据吗?通过对报告的研读我们发现曼迪昂特所谓的证据都经不起检验,让人不禁怀疑其动机果真如其在报告中所言是为了维护网络空间的秩序?还是有其他的目的?

  事实上,对于曼迪昂特的这份报告的专业性,业内普遍评价并不高,倒是其政治意味甚浓,有博取经济利益之嫌。这份名为《高持续性威胁:揭示一个中国网络间谍部队》的报告共74页,除去附录,正文约60页,开篇用了近20页的内容来炫耀他们是如何通过在网上搜索到的一些“证据”证明在浦东新区驻扎着解放军的一只代号为61398的部队,所用的证据竟然仅仅是一张中国电信的施工单扫描件和从谷歌上搜索的一些内容。曼迪昂特公司并没有为自己用这些无法验证的所谓证据就得出结论而心虚,还大肆渲染这只部队在中国的地位有多么的重要,并以一个大大的八一军徽来博人眼球。曼迪昂特的所作所为不像是一家严谨的网络安全公司,倒像是一家广告宣传公司。

  第二部分更是累赘,报告详细介绍了所谓的API的入侵手法,但实际上就是一个简单的网络入侵的科普介绍,是网络安全领域最基本的知识,大量的黑客都是通过这种手法来入侵网络的。所不同的是,曼迪昂特不断的渲染这些都是解放军所为,误导读者。

  第三部分也就是报告最为核心的部分,但报告没有拿出有力的证据来证明他们历经数年耗费大量精力追踪的就是61398部队,他们所能确认的不过就是在上海的浦东新区他们追踪到了一些IP地址,这些IP地址涉及到了一些网络入侵事件。

  曼迪昂特报告逻辑很简单。首先,他们收集了一些典型的网络攻击事件,通过分析发现这些事件都使用了类似的攻击手段,并与上海浦东的某些IP地址有关。其次,在追踪其中的一些网络攻击事件时,发现入侵者使用了简体中文的操作系统和中文键盘。最后,鉴于中国总参谋部下属的三部二局,即61398部队位于该区域,且该部队有这足够的人才资源,并且能以国防安全为由获得网络服务商的支持。因此,曼迪昂特认定61398部队就是实施黑客攻击的源头。

  这份报告在两个核心的问题上用了假设而不是论证。第一,它并没有锁定与攻击相关的IP地址在它声称的那座12层大楼内,而仅仅是在上海浦东。报告的作者们对于浦东新区缺乏应有的概念,该地区有数百万人口,上万家的金融、商贸、计算机、通讯、网络企业总部,任何一家在网络安全方面的能力都不会比他们所臆想的网络间谍部队差。其次,曼迪昂特并不能证明这些牵涉到攻击的IP地址就是攻击的发源地,也有可能上述IP地址也是受害者,并其他的计算机所控制而成为肉鸡,这是网络攻击上最常见的现象。网络空间与现实不同,从网络上到国外去逛一圈只需要零点几秒,因此黑客在事实攻击时会使用大量的肉鸡作为跳板,很难找出最终的源头。仅凭攻击者使用了中文字符的操作系统、键盘等就认为是中国人所谓未免有些牵强。

  除此之外,曼迪昂特公司还声称抓到了三个中国黑客,但从报告提供的证据来看,似乎没有任何证据表明这三位“黑客”隶属于中国军方,倒更像是三个技术一般的民间网络爱好者。

  曼迪昂特只是一家从事网络安全工作的中小企业,它在实力上无法与赛门铁克和麦克阿菲相比。因此,为了博出位,它也不会像上述的两家网络安全公司那么严谨。其实明眼人都知道,假如61398部队真的如其分析的那样是中国的网络战部队,那么它就应该是一只从事有关网络安全战略目标的部队,它的对手应该是美国空军下属的网络司令部,而非向曼迪昂特所声称的那样,成天的去从事一些盗取企业商业信息的蝇营狗苟。报告的指控实际上是对中国军队使命和能力的严重污蔑,如同外交部和国防部两位发言人指出的那样缺乏基本的事实和根据。

 
本文导航:
标签:  
免责声明:凡注明来源国防科技网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,请注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

图文推荐

最新回答

论坛新贴

在线客服

0759-2216160

© 2008-2017 运营商: 湛江市东龙网络科技有限公司 国防科技网 www.81tech.com 广东通信管理局备案:粤ICP备13001948号-2
全国公安机关 备案信息 可信网站不良举报 文明转播