美國和中國大陸在虛擬空間交手,中方雖有防火牆阻止外國網站,但大陸網路間諜不慎直接使用伺服器登錄社交網站,導致行蹤和IP網址曝光。
美國網路安全公司Mandiant今天公布報告,指控大陸解放軍幕後操控全球網路攻擊,報告同時附上詳細行動手法。不過有些網路間諜可能一時疏忽,直接用防火牆外的攻擊伺服器,登錄臉書和推特等社交網站,因此被調查公司盯上。
Mandiant報告揭露,來自中國大陸的駭客必須由發出攻擊的伺服器登出後,再繞過防火牆登錄外國網站,,避免洩漏IP網址和伺服器來源;不過有些網路間諜貪圖方便,省了這道手續,直接用攻擊伺服器來登錄社交網站,結果導致行蹤曝光。
報告舉例,化名為UglyGorilla和DOTA的網路攻擊者,都犯了相同錯誤;雖然網攻單位紀律嚴明,但還是有人不慎使用手機登錄Gmail帳戶,雖然網路間諜做足安全程序,但仍被盯上,駭客活動區域和相關資訊同樣被揭露,防火牆反成了大陸網路間諜的陷阱。
美國媒體長期報導,包括可口可樂、「紐約時報」(New York Times)、「華盛頓郵報」(WashingtonPost)和軍備生產商洛克希德馬丁公司(LockheedMartin Corp.)均遭網路滲透,必須聘請網路安全公司,強化內部架構。
Mandiant公司指出,許多機構在2006年遭CommentCrew和Shanghai Group兩個組群攻擊,不過這兩年網攻直接來自61398部隊,不僅竊取訊息,還有能力操控電力供應網等基礎設施,情況令人擔憂。
美國聯邦眾議院情報委員會主席羅傑斯(MikeRogers)表示,上千名訓練有素的中國大陸資訊工程師,每天對美國政府、企業和個人進行網路攻擊,美國在網路戰爭居於下風。