美國資安業者揭露中國軍方的網路間諜部隊

↑　Mandiant報告中指出這棟位於上海的建築為61398部隊指揮中心。

美國資安業者Mandiant本周針對名為APT1的網路間諜組織發表了一份報告，除了認為此一從2006年來便開始從事網路間諜活動的組織背後有政府的支持外，更直指它應該就是中國人民解放軍的61398部隊。

雖然不少資安業者皆曾懷疑中國政府主導某些網路攻擊行動，但這是第一次有業者毫不掩飾地指控中國政府，中國政府則說該份報告毫無根據。

Mandiant自2004年即開始調查全球數百起的電腦安全事故，其中多數屬於進階持續性滲透攻擊（Advanced Persistent Threat，APT），在2010年的報告即懷疑中國政府牽涉其中，只是不確定涉入程度，但最新的報告指出，這些攻擊主要來自於中國，同時中國政府也知情。

根據Mandiant的調查，全球有超過20個API組織源自中國，API1是其中最多產的，自2006年便展開間諜活動，7年來總計有橫跨20個產業、超過140個組織被攻擊。

Mandiant分析API1的流量、攻擊架構、工具、技巧，還掌握了操作API1的3名人士，認為API1之所以能進行如此龐大且持久的間諜活動一定有政府的直接支持，而中國人民解放軍的61398部隊便擁有與API1類似的任務、能力與資源，而且所在地與API1一致。

61398部隊（總參三部二局）為中國的秘密部隊，可能有數百名甚至數千名人力，中國電信以國防為名為該部隊提供了專用的光纖通訊基礎設備，要求每個人都必須接受電腦安全及電腦網路運作的訓練，而且必須熟悉英文。Mandiant指出，他們追蹤API1連回了上海的四大網路，其中的兩大網路就位在61398部隊的所在之處。

API1一旦建立某組織的存取途徑，就會經年累月地持續竊取各式智慧財產權資訊，像是技術藍圖、專有的製程、測試結果、商業計畫、價格文件、合作協議或是各組織負責人的電子郵件與通訊錄等，曾滲透某個組織達4年10個月之久。此外，API1所滲透的組織恰巧都符合中國所推動的策略產業，被駭的141個組織中，有87%以英文為母語。

不過，紐約時報引述中國外交部發言人洪磊表示，這是不負責任且毫無根據的指責，中國反對駭客行動且已建立相關法令，亦透過嚴格的規定來對抗網路駭客行動。（編譯/陳曉莉）