2013 年2月中旬,美国一个网络安全公司Mandiant发佈一分长达60页的报告,详细曝光中国人民解放军61398部队内幕,指这支驻在上海浦东的秘密部 队,是中国军方黑客部队,是多年来美国和西方各大国战略目标受到黑客攻击的源头。报告掀起舆论对互联网之战的关注。中国否认指控,反称中国受到黑客攻击逾 六成来自美国。中美相互攻讦。本刊获悉,中美网络暗战其实早已开打,在这场没有硝烟战争中各有胜负。其中,总部在美国的博讯中文新闻网,就是中国黑客军团 攻击的重点目标之一。
Mandiant 报告曝光的中国黑客部队,位于上海浦东郊区一片破败街区,浦东高桥镇同港路、大同路之间,院内有三栋建筑;主楼为一栋12层白色大厦,营区约0.04平方 公里,很象普通办公区,没有刀光剑影,甚至大门卫兵也没有荷枪实弹。对外代号为61398部队,内部名称是中国人民解放军总参谋部第三部第二局。军方公开 资料找不到它的存在。但它是中国军方情报部一部份,是互联网间谍活动的重要基地,该部队以美国和加拿大为目标,收集政治、经济和军事情报。
解放军学员在操作电脑
根据中国电信上海分公司2009年3月一份内部文件,标题是「关于总参三部二局需使用我公司通信管道的请示」,该文件洩露上述大楼是61398部队,隶属解 放军总参三部二局,内部称做「高桥阵地」,他请求电信部门为他舖设互联网光缆。Mandiant公司经过长达6年追踪,对数以千计美国各部门公司受到的攻 击分析,发现大部份攻击的IP位址,都指向上海浦东区边缘地带,正好围绕61398部队所在地。
分析认定,61398部 队对美国官方和企业实施攻击;最早发生在2006年,两年后攻击数量突然大增,至少140多个美国的机构和公司被攻击,涉20多个行业,从军方承包商到化 工厂、矿业公司和卫星和电信企业都有。他们被盗取技术规划、製造流程、临床试验结果、定价档、谈判策略和其他资料。
其中 2009年可口可乐公司(Coca-Cola)受到攻击,恰逢这家饮料业巨头欲以24亿美元收购中国的汇源果汁集团。但此次收购最后以失败告终。有关谈判 进行时,黑客们也正在忙着在目标电脑里查找,明显想更多地瞭解可口可乐的谈判策略。那次并购桉如成功,将是外资并购中国企业最大的一宗。
大部份黑客攻击都属「钓鱼式」,即发给一封看似无害的电子邮件,当你点击打开邮件,黑客即能悄悄入侵电脑,然后悄无声息地从内部网路机密档通过複杂的电脑网 路传回上海。2011年,美国着名电脑安全公司RSA受到类似攻击,其中一个源头即来自上海浦东61398部队所在地。RSA为美国情报机关、军队和大型 企业提供电脑安全保护,包括《纽约时报》。
同年,黑客还攻破美国最大国防承包商洛克希德•马丁公司(Lockheed Martin)网站,手段与对RSA攻击相同。分析发现,绝大多数被盗资料,一直在向同一段IP位址传输,并确定这段IP位址位于上海。五年时间里超过 70个组织在这场代号为「暗鼠行动」中受到攻击,其中包括联合国以及美国、加拿大、韩国、台湾和越南的政府机构。
61398部队岗哨
更令调查人员担忧是,来自61398部队的攻击不仅为窃取情报,还想获取操纵美国关键基础设施的权力,包括国家电网和其他公用事业设施。加拿大的泰尔文特公 司 (Telvent)为北美石油天然气管道公司及电网运营企业提供远端控制系统, 去年9月该公司系统遭入侵,盗窃文件,虽然攻击途径被立即切断,入侵者未能夺得系统控制权。但这种攻击十分可怕,一旦成功,可导致灾难性后果。
奥巴马今年初在国情谘文演说中说:「现在我们的敌人也在追求破坏我们的电网、金融机构、空中交通管制系统的能力。我们不能等到多年以后,才去思索为什麽现在 的我们无所作为。」虽然没有指名任何国家,但讲话的针对性不言而喻。分析认为,面对错综複杂又至关重要的对华关係,白宫担心是否值得因电脑黑客攻击,让两 个世界最大的经济体对抗?
几年前,美国喋喋不休地指控中国窃取知识产权,造成美国数十亿美元损失,但现在事情已发生变 化。61398部队越来越肆无忌惮,对美国的威胁也越来越大,美国决定有必要採取更强有力的应对方式。「现在中国没有就此罢手的动力。」众议院情报委员会 主席罗杰斯说,「如果我们不能提高攻击的代价,攻击行为就只会加剧。」
本 刊获悉,总部在美国的中文网站博讯网,也是中国黑客攻击的目标之一。博讯网总编辑韦石先生对本刊透露,自从2000年初博讯网开办以来,由于刊出大量揭露 中共内幕、反映民间维权声音的稿件,引起中共官员不满;尤其近几年,博讯网披露不少中共高层权斗内幕,不断受到大规模有组织的攻击,甚至惊动美国政坛,要 求白宫介入。
2011年2月19日,博讯网发表了中国茉莉花革命的第一篇通告,数小时后,即遭到大规模的DDoS网络攻 击(注:DDoS是分佈式阻止访问攻击的简称,是通过动用其庞大的网络服务器或者计算机资源,对要攻击对目标网站发出大量虚假访问,导致网站瘫痪),致使 博讯网不得不啓用在谷歌博客服务的临时网站。博讯网两週内得到公益公司的支持,增加镜像网站,才得以正常运行,但攻击一直持续到2012年7月。这样高强 度到攻击,持续近半年,引起美国政界的关注,八位议员写信给美国总统奥巴马,要求对此事进行关注。至此,这轮攻击才停止。
图:给总统的信
2012 年2月重庆王立军事件爆发后,博讯连番报道有关内幕,披露这宗中共罕见的政治丑闻,最早曝光事件不但涉及王立军与薄熙来的矛盾,还涉及更高层次、时任中共 政治局常委中央政法委书记周永康;有关消息出来不久,博讯网即遭受大规模有组织计划的黑客攻击,而且这些攻击不是针对博讯网本身,而是针对向博讯网提供域 名服务的电讯营运商。
在2012年4月的这次攻击中,与以往有两个不同:
1、攻击来自军方,连攻击源都 查到90%以上来自中国。美国一个学术研讨会上,有人透露,这起攻击后,同样的手法攻击了美国政府,因此专家认为对博讯的攻击是一次练兵。还有一个说法 是,周永康看到博讯将他和薄熙来的密谋、以及他的腐败曝光,召集网军负责人开会,下令攻击。如果这个说法属实,对博讯对攻击动用军方是一个偶然事件。
2、 此次攻击不只是针对博讯网站,而是针对博讯对域名服务商。在攻击发起前,先用英文写了一封警告信,大意是:你公司管理的域名之一boxun.com损害了 我们公司的利益,你们必须立即停止对该域名对服务,否则我们将发起攻击,我们有能力使你们的服务中断、、、、、。(英文信原文:Dear Sir / Madam: Hello, due to a domain name of your platform: "boxun.com", serious damage to the interests of my company, now we hope you stop any services for this domain immediately.Let it is at "HOLD" state, can not be resolved, or we attack the DNS of your company and website name.com. when you receive this letter, Please pay attention, we would began to attack in a few hours except satisfying our conditions. Please treasure your own commercial interests, if for any loss caused to you, please forgive!!! Anonymous)
该公司并未及时反应过来,于是遭到每秒50GB的网络攻击,致使该公司超过百万用户收到影响。该公司不得以,联繫博讯负责人,要求域名几小时内转出去。
博讯当日将域名转移到另外一家公司,次日,这家公司也下令博讯必须转走域名。
西方主流媒体对这轮攻击重点进行报道,攻击几天后停止。
博讯网诞生10多年来经常发生,受到的各种网络攻击非常频繁,但多数会被安全防护成功解围,以上特别指出这两期攻击算是最明显而且引起媒体和政界关注的。美 国的网络专家曾指,博讯网受到攻击时的密集程度,只能是有相当规模的组织机构才可以做到,「就象诺曼底登陆,绝不可能单船独舰能够成功。」
美国媒体虽然曝光了中国黑客特种部队61398部队以及他的从属,但却没有向读者具体说明,解放军总参谋部第三部到底是一个甚麽样的机构,以及它的历史因缘和目前情况如何。本刊记者从中国官方公开的资料,为读者展现这个神秘的情报单位真面目。
解放军总参谋部在国共内战年代只是一个单纯的军事指挥机构。1949年中共建政后,所有军事部门都归入总参谋部、总政治部和总后勤部,即所谓三总部(1998年又成立装备部,统称四总部)。军事情报机构也相应编入总参二部、三部、和总政治部的联络部之下。
其中,总参三部(对外名称是技术侦察部)成立于1949年底,早期主要负责无线电侦听;中共建政后三部在边境和沿海设有无数监听站,侦听国外电台信号,截收 电子情报,工作人员有十多万;同时监听所有国际长途电话、截收海外传真。电视普及后又负责24小时监听监看外国电视;军事卫星出现后,卫星侦察又成该部一 项任务;互联网出现,又增加利用电子过滤系统截收邮件的监视互联网通讯的任务。
位于新疆高原的解放军监听站
总参三部在海外也有若干监听站。1992年经缅甸政府同意在安达曼海岛屿上设立侦听站,监视印度洋;1994年经老挝政府同意在老挝南方占巴塞省 (Champasak)设立三个侦听站;1999年与古巴开展侦听合作。当然,海外监听站都是打着卫星发射跟踪需要名义,符合国际贯例,西方情报部门对此 也只能哑忍。
总参三部在全国各大军区都有侦听站,人员编制预算完全由三部负责。军人多从军方技术院校毕业,如解放军洛阳军事学院、解放军电子技术工程大学(河南郑州)等;部份从地方大学招聘。他们不仅受过技术训练,能操纵各种複杂的电子装备,而且懂外语,以侦听破译外国电讯。
各地侦听站有不同目标区域。例如兰州军区侦听站负责侦听俄罗斯和中亚各国无线电通信。三部下属各局有分工,如二局以美国为对象,要求熟练掌握英语,上海的61398部队就属二局。总参三部内还有一些局负责运作特定的侦察、通信系统,如卫星、传真、移动电话等。
上海是亚太国际通信转接中心,是中国互联网主要物理链结国际出口和官方国际闸道。中国现拥有7个大型国际海底光缆系统,其中3个在长江口崇明岛登陆,3个在 上海南汇区登陆。中国电信管理的中美海底光缆系统就在崇明岛东滩登陆。61398部队选址靠近崇明岛,可以肯定该单位目标就是美国。
互联网的普及,很大程度上改变了通讯模式,无线电台重要性下降,互联网成搜集情报的重要管道。61398部队中心大楼完工于2007年,表面看他没有任何无 线天线或大型碟型天线,因为它搜集的不是无线电讯号,也不是卫星通信;在这个阵地上,工作人员的工作物件唯一可能就是国际光缆及互联网。
互联网问世前,总参三部主要功能是侦听,从技术上是被动搜索,基本不踏入信号发出国领土。互联网时代不一样,只要以黑客手段进入一国军事单位电脑系统,就可把目标国的机密资料盗出传回本国,这就不再是传统意义上的被动搜索式电子侦听,而是主动入侵、直接盗取。
换句话讲,传统意义的特工若渗入敌国、打入对方保险箱或电脑,一旦被抓获将无法抵赖;但互联网黑客坐自己大本营办公室,靠点击鼠标键盘搜集情报,即便被对方 查获也无可奈何,目前国际社会还没有找到有效的防范对策。这就是互联网时代情报作之所以受到各国高度重视的原因。
总参三 部目前有13万大军,负责监听所有国际长途电话,据悉所有国际长途电话都是监听并录音,但在录音设备上预先输入一些特别辞彙,如中共领导人名字、敏感事件 名称、某些特定隐讳词语,当答录机感应到这些辞彙时,会自动跳起,监听人员就会立即对这个电话进行跟踪监听检查。该部门同时也截收海外的传真。
61398 部队之所以设在纷扰的上海郊区与民居溷杂,有别于传统的军事基地戒备森严、达离凡间,就是这个原因。它依仗互联网为阵地,所以注定在大城市,不过这个阵地 不但没有一点硝烟,甚至完全不使用传统兵器;它的士兵熟悉互联网和英文,他们坐在空调房里,所用武器就是电脑、键盘和滑鼠。
除总参三部专责电子战外,曾以传统的人力情报为主的总参二部,也大力加强电子情报收集工作。进入信息时代后,二部新成立七处(科技处),职责是研究、设计和 开发有关技术,辖下有六个研究机构,包括位于江苏无锡的第58研究所(公开名称为中国电子工业集团第58研究所),该所负责开发谍报设备,是中国军方电 子、航空、航天、舰船、兵器等领域国防重点工程电子装备高精尖产品的研发基地。
此外还有专门生产谍报技术性援助设备的上 海海鸥光学电子设备厂、位于四川的总参第57研究所、北方交通大学计算机中心和该处自己的电脑中心等。七处的存在表明,二部正在考虑和策划瞄准国外未来科 学技术的谍报活动。军事技术搜集单位和科研中心的密切关係,强有力地证明瞭技术情报援助在武器计画进展过程中所起的明显的作用。
总参二部也称「总参情报部」,是军方最老牌的情报机构,主要负责对外派遣特务,包括驻外使馆武官,都由二部特使处负责。特使处又叫三处,有四百多员工,其派 出武官多要经南京的解放军国际关係学院(原南京外交学院)培训,该大学就是专为二部外派军事谍报人员培训谍报技巧和外语能力的。
二部还有三个情报分析处,其中五处针对美国及西方国家,该处贯用收集情报的手法之一,是利用当地公开出版物,有关专家常驻当地,谙熟当地国情民意,这样才能 辨别出美国和欧洲公开出版物中所反映的文化和政治资讯。五处最喜欢的两个美国资料来源,就是国会的报告和蓝德(RAND)公司的报告。四处负责收集前苏联 (现俄罗斯)和东欧国家的军事政治情报;六处重点负责与中国相邻的亚洲国家。
总参二部研究机构对外公开名称是「国际战略研究学会」。凡是战略研究协会的专家学者都是总参二部的军官。比如陈水扁上台后台海局势紧张期间,常发表针对台湾讲话的一位着名学者辛旗,这就是总参二部的一个秀才。
此外,总参二部还有档桉局(下属单位即对外军事出版公司,负责翻译和重新出版其他国家的军事杂志)、机要局(负责处理、传达和收藏机密档)、综合局(为工作 人员提供后勤服务,如交通、办公设备等)、警卫局(负责中央军委委员和各总部领导人身安全)和二部各机构的安全。
解放军副总参谋长熊光楷原来曾任二部部长,1995年由中共元老、前外长姬鹏飞的儿子姬胜德接任,但1999年姬胜德因涉厦门远华走私桉,又被揭发将老婆孩子移民美国,江泽民大怒下令撤查,姬胜德遭逮捕被军事法庭判死刑缓期,其父姬胜德闻讯四处求助不果,大骂「凭我和老伴为党为国奋斗近70年,共产党就不能 刀下留情,给我独子留条命。要死,我就死在中南海!」最后心脏病发,一命呜呼。经江泽民特批,狱中服刑的姬胜德获准穿没无徽的军装出席父亲葬礼,此为后话。
经中共特批姬胜德(中)出席父亲葬礼,接受胡锦涛致哀
此外广州、兰州、南京、成都、济南、北京、渖阳七大军区又各有情报部,属正师级。如广州军区情报部在广东省的办公室号称「五办」,下有五、六个处。为方便情报工作,军情部门与海外广交结缘,部份商家也出于私念,挂靠军情部门,以增加政治保险,并从而谋求经济利润。
据说当年李长春主政广东时,曾对广东省政府辖下有22来历不明的「办公室」大表不满。这些「办公室」全是军、警、宪、特所设。比如「一办」和 「三办」属省公安厅,三办属「港澳工委」,「四办」属总参二部的,「五办」属广州军区情报部,军方的「保利集团」是「十六办」,时任军委副主席刘华清的女 儿刘超英是 「十七办」,刘华清的儿媳妇郑莉是「二十二办」。朱鎔基任总理期间,下令军警不能经商,要脱???,但不包括军情部门。
总参四部(又称电子对抗及雷达部)是中共军事电子战的新兴的重要部门,大约组建于1990年,在时任中共总书记江泽民要适应高科技、信息化战争之需组织,负 责电子战,包括电子情报、战区威慑、电子秩序等;除了执行军方规定的范围,还向己方的战略目标提供电子防御,例如位于北京西山的总参作战指挥中心,其电子 防御就是四部负责。该部还掌管全军师级单位的电子战分队。
目前公开的有关总参四部的资料有限,但据北京民政部门的资料显 示,总参四部位于北京海淀区花园路,该部队大院占地面积4.6万平方米,驻有四部机关和总参54研究所,还有社区基本单位。社区自成一体,有独立完善的生 活机构,如警务工作站,电教站,学校,食堂,门诊部,奶站,营房维修站、理髮店、废品回收点、家电维修点等。
中共军方黑客部队攻击美国被媒体曝光后,中国国防部、外交部先后否认支持黑客行为,反指中国受到的网络攻击,源头70%来自美国。同时,中方也开始针对美国的网络部队,掀起大规模的舆论战。
美国打造网军的历史远早于互联网在全球的普及。早在1991年第一次海湾战争时,美国就对伊拉克使用了网路战。开战前中央情报局派特工到伊拉克,将其从法国 购买的防空系统使用的印表机晶片,换上染有电脑病毒的晶片。美军进行空袭前,用遥控手段启动病毒,致使伊防空指挥中心主电脑系统程式错乱,防空电脑控制系 统失灵。
美国网络部队及标识
2002年,时任总统布什发佈第16号「国家安全总统令」,要求组建美军历史上也是世界上首支网路部队「网路战联合功能构成司令部 (简称JFCCNW)」。2007年JFCCNW正式进入美军作战序列,开始作为独立兵种存在。2010年5月21日,美国网络司令部(United States Cyber Command,USCYBERCOM)正式成立运行,美国国家安全局局长凯斯•亚历山大(Keith Alexander)中将为首任司令。
目前美军约有3000至5000名网路战专家,由一批世界顶级电脑专家和黑客组 成,包括美国中央情报局、国家安全局、联邦调查局的专家。由于所有成员平均智商都在140分以上(一般人的平均智商定为100),因此被媒体戏称为 「140部队」。而涉足网路战的军人约在5万到7万之间,加上原有电子战人员,美军网战部队人数约在10万人左右,相当于7个101空降师。美国还打算组 建网络快速反应部队,作为网络战的特种部队。按计划,美军网路战部队将于2030年左右组建完毕,全面担负起网路攻防任务,以确保美军的资讯优势。
2013 年3月12日,美国网络战司令部司令亚历山大在国会宣布,将新增40支网络部队,其中有13支确定是用来进攻的,而此前,美国官方和军方论及该国网络政策 时,基本都是宣称要保护美国免遭外国黑客攻击,而不是主动去攻击谁。美国这种变化让人想起媒体对中国互联网攻击的种种报道,分析认为两者或许不无关係。
「网 络风暴」(Cyber Storm)是美国国土安全部每两年组织一次的系列演习,它类比美国政府和重要基础设施受到大规模网路攻击,用以测试政府机构的协同应对能力。2006年 2月以来,美国联合英国、加拿大等国联合举行了「网路风暴Ⅰ」、「网路风暴Ⅱ」演习,2010年9月的「网路风暴Ⅲ」演习通过真实的国际互联网实施,对关 键基础设施和重要资源的可靠性进行了评估。
「施里弗」(Schriever Wargame,SW)演习是是美国太空作战网络模拟演习,每两年在美国科罗拉多州施里弗空军基地举行一次。由美军空间战中心主办,美国空军航天司令部太 空作战中心负责组织,空军、陆军、海军、海军陆战队、国家侦察局、美国若干联邦机构和数十家商业航天公司参演。
演习直接目的是检验美国空军航天司令部的作战指挥系统、航天系统的运行状况及航天系统与地面系统的配合能力,深层次的目的则是加强美军的太空战威慑能力。从2001年1月起,「施里弗」演习已进行了7次,吸纳众多伙伴国家参加。
「施里弗」演习指挥部
