注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

詹晟的博客

有价,在于限量供应。詹晟工作联络QQ:22010362

 
 
 

日志

 
 
关于我

凤凰卫视《有报天天读》主编 通讯地址:香港新界大埔工业村大景街2-6号《有报天天读》栏目 詹晟,邮箱:ifengyoubao@gmail.com ,工作联络QQ:22010362

网易考拉推荐

解放军追截美国记者合情合理,外国黑客攻击不要诬赖上中国  

2013-02-22 11:58:29|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

解放军追截美国记者合情合理,外国黑客攻击不要诬赖上中国

詹晟

解放军追截美国记者合情合理,外国黑客攻击不要诬赖上中国 - 詹晟 - 詹晟的博客

在美国的安全公司报告指出,黑客所用的香港科大IP地址为143.89.0.0-143.89.255.255。而香港《明报》今日披露,东欧黑客近年最为猖狂,其实采用浮动地址、代理服务器等手段,完全可以隐蔽攻击源。所以此次有组织的对美攻击,可能不是解放军网军所为,而可能是黑客窃密兜售商业机密。解放军没有必要既攻击美方网络,又保持曝光甚至留言,所以既然不存在攻击动机,又不符合网军战斗模式。

笔者认为,攻击美方的,最可能是黑客炫技,其次有可能的就是为解放军提供服务的外围公司之举(比如专门为军方制造通信设备、搭建网线的公司的技术人员),因为搭线架设问题,而被美国安全公司误认为是解放军“总参三部二局”。

至于美国记者要拍摄上海的目标设施,其实即便是目的旨在报道,也存在曝光军事机密的问题。解放军追截美国记者合情合理。试想中国记者如果前往围观美国停留在香港的航母或者偷拍美国驻日基地,不但会被反制,更可能成为日美媒体恶意歪曲的头条,诸如采用:“中国疑似军事记者刺探美日基地军情”等等。

建议解放军不但要截住外媒记者,中国有关部门更要对于可能危害中国国家机密的行为,以间谍罪起诉并判刑。回想中日钓鱼岛冲突时,詹其雄船长被扣的时候,有日本人在中国偷拍军事设施而被拘捕,就是一个以人换人的紧急应对之举。但这不要在紧急关头,而应该在平时也做好军事保密以及对外国人的反制。

61398部队到底有何内幕,做法业余不似网军 - 詹晟 - 詹晟的博客

报道称美记者偷拍遭解放军追赶

据环球网援引美国有线电视新闻网报道,219日,美国记者驱车偷拍位于上海浦东的「解放军黑客总部」大楼,被周围值勤的解放军士兵发现并追赶。车内记者试图逃跑未果,最终仍被我军士兵截停。

《纽约时报》曾于19日援引美国网络安全公司Mandiant报告摘要称,该公司历时6年追踪141家遭受攻击企业的数字线索,证实实施攻击的黑客组织隶属于「总部设于上海浦东一栋12层建筑内的中国人民解放军61398部队」。报告说,61398部队的驻地在上海浦东新区,那里是中国的金融和银行业中心,该部队可能有数千名精通英语、计算机编程以及网络操作的人员。

报道援引网络安全公司CrowdStrike的首席技术长Dmitri Alperovitch的话说,中国人民解放军在中国涉及多个方面的安全战略中扮演着重要角色,所以解放军帮助中国从事经济方面的网络间谍活动也是合乎情理的。

国防部新闻事务局20日举行媒体吹风会,国防部新闻发言人耿雁生表示,中国法律禁止黑客攻击等任何破坏互联网安全的行为,中国政府始终坚决打击相关犯罪活动,中国军队从未支持过任何黑客行为。

关于中国军方「组织黑客大量盗窃美国政府数据和企业秘密」的荒谬指责正在发酵。美联社20日的消息称,奥巴马政府正在考虑采取罚款和其他贸易行动进行响应。美国这一次把戏演得很精致,中国人很难理解华盛顿究竟想干什么。

全球互联网的根服务器绝大部分都设在美国,从一定意义上说,互联网处于美国的「管理」和「监督」中。此外全世界的顶级黑客美国最多,他们中尖子的尖子恰恰云集在五角大楼。美国互联网忽然变得不安全了,而且到了它对来自中国的网络攻击「没办法」的程度,这是要骗小孩子吗?

港警主动查科大黑客IP

美顾问报告点名问题计算机所在

美国网络私家侦探曼迪昂特公司(Mandiant)报告揭发,被指入侵美国政商机构网络的中国军方「上海帮黑客」服务器,至少有7个位于香港,其中1IP地址来自香港科技大学。科大昨日证实,已与警方合作展开调查,暂未锁定涉事计算机。有计算机专家指出,科大网络有机会被黑客透过恶意软件遥距利用,但不能排除有教职员参与其中,建议大学向曼迪昂特索取更多资料调查。

未锁定涉事计算机科大:极关注

科大发言人表示,极度关注大学网络怀疑被黑客攻击及利用,已与警方联络并展开调查。消息人士指,昨日乃由警方主动联络科大,并介入跟进调查,现阶段未确定相关涉黑客行为,于何时或哪部计算机发生,警方发言人亦拒绝提供相关数据。

曼迪昂特的报告声称,疑为解放军61398部队的「上海帮黑客」,控制一个环球计算机网络,估计涉及10多国家上千部服务器,其中7个服务器在香港,意味至少一些用以施袭的「中介计算机」来自本港。报告指出,黑客所用的香港科大IP地址为143.89.0.0-143.89.255.255

计算机专家﹕或遭遥距控制

研究针对性网络入侵行为多年的华尔基利信息安全研究组织研究员赖灼东表示,根据曼迪昂特报告存在两个可能性,一是科大某办公室或实验室的计算机被黑客攻破,用以向美国发动网络攻击;第二个可能性是科大内部有教职员参与黑客集团,协助发动网络攻击,「所以不能完全排除有师生知情」。

赖表示,黑客撤走时,会把入侵的痕抹干净,所以科大应立刻向曼迪昂特索取详细数据,展开内部调查,很快就可以锁定是科大哪间房、哪台计算机、谁的计算机发动攻击。他又认为,本港很多大学的网络保安相当松懈,今次事件之后必须全面改善。

本港大学网络保安被指松懈

香港计算机保安事故协调中心经理梁兆昌则分析指出,本港警方及专家均有调查一般、商业黑客经验,惟涉及国际事件较鲜见,宜谨慎处理。他说:「我们也正联络曼迪昂特方面,取得更多资料,盼协助找出本港相关涉黑客行为的IP地址。」

互联网专家兼中大工程学院副院长黄锦辉则认为,是次事件令本港涉国际黑客行为划下破口,「如果是单一事件,相信不会影响本港院校、整体网络保安口碑,但政府当局仍须正视及展开研究,杜绝黑客有机滋长。」

61398部队到底有何内幕,做法业余不似网军

61398部队到底有何内幕,做法业余不似网军

笔者通过Google地图很容易就搜索到这栋建筑物:

61398部队到底有何内幕,做法业余不似网军

61398部队到底有何内幕,做法业余不似网军

61398部队到底有何内幕,做法业余不似网军

美国一家网络信息安全公司宣称,已经初步掌握了位于中国上海浦东地区的61398部队从事黑客袭击行动的证据。中方对此予以坚决反驳,称自己是美国黑客袭击的受害者。

路透社219日援引一家美国安全公司的消息发表报道称,中国军方的一个秘密单位有可能是最近一系列黑客袭击案的幕后黑手。而这种说法遭到了中国方面的强烈反驳,并声称自己其实是美国黑客袭击的受害者。

上海浦东有一支“精锐部队”一家名为Mandiant的美国公司调查认为,位于上海的解放军61398部队最有可能是一系列黑客袭击背后的始作俑者。Mandiant公司相信,这个军方单位对各行各业"持续"开展了大范围攻击。该公司于本周一(218日)在美国公布的一份报告中指出:"61398部队的工作性质是中国的国家机密"但是,该公司相信,这一军方单位和一系列有害的"计算机网络战"有关。报告认为:"现在是认识到威胁的源头来自中国的时候了。我们愿意帮助安全专业人士有效地抵御这种威胁。"

中国官方对证据表示怀疑

中国外交部表示,中国政府坚决抵制黑客袭击,并对相关报告中的证据表示怀疑。外交部发言人洪磊在219日的记者例会中表示,黑客攻击活动是跨国和匿名的,非常难确定它们的起源。"我们不知道这份报告中提及的所谓证据是否属实。而且根据初步的数据就任意提出批评是不负责任、不专业也不助于解决问题的做法。"

同时,洪磊还援引一份中国方面做出的调查结果指出,许多中国遭黑客袭击的幕后黑手是美国;从数量上来看,来自美国本土的攻击次数名列第一。路透社记者就与报道有关的问题向中国国防部发出问询,但未收到任何回应。

驻扎在金融中心的"61398"部队

Mandiant公司在报告中表示,61398部队的驻地是上海浦东,也是中国金融银行业的中心。其中可能有数千人掌握着熟练的英语以及电脑编程和网络技术。报告称,这个中国军方单位从2006年初开始就从跨越各行各业的141家机构组织中盗取了"数百万亿字节"的数据。其中大部分黑客袭击的受害者都在美国,另外有一小部位于加拿大和英国。窃取的信息包括与公司收购活动以及高层管理人员电子邮件相关的各类内容。

对中国时政爆料诸多的《纽约时报》刚刚遭遇黑客袭击 "网络经济间谍"

一些专家对中国政府的反驳表示怀疑。"中国人民解放军在中国多方位的安全战略中扮演着至关重要的角色。"CrowdStrike公司的技术总监阿尔佩罗维奇(Dmitri Alperovitch)表示,"(中国军方)非常可能把资源用于对本国经济发展有利的网络经济间谍活动。"他本人参与创建的CrowdStrike公司是Mandiant的竞争者之一。

由于Mandiant公司归私人所有,所以公众对它并不熟悉。但是它是美国少数几个网络安全企业之一,专业涉及辨别、预防以及追踪黑客袭击。直到最近发布这份报告为止,该公司还从来没有对黑客点名道姓,也没有直接指出黑客和中国军方及政府的关联。正因为如此,新公布的报告才引发了特别的关注。

美国官员过去曾指责中国盗窃贸易机密的做法,但并没有掌握具体的证据加以证明。Mandiant 公司表示,他们非常清楚中国人民解放军在报告发表后会改变使用的程序和战术。但是披露报告的研究结果仍然值得,因为攻击行动带来的破坏力巨大,而中国过去对此一直有能力予以否认。

61398部队的行踪

这家公司追踪到了61398部队在互联网上的行动,包括掌握与一位中方教授展开网上问答活动时的注册信息,以及以该部队单位名称注册的诸多互联网地址。报告得出的结论是,该部队在针对许多美国企业发起攻击时起扮演主要的角色。

这与部分美国国会成员以及情报机关得出的一般性结论一致,也就是说:经济间谍活动是中国人民解放军和其它中国政府机关的一项正式任务,黑客攻击是其完成任务的主要手段。

美国民主党和共和党成员都一致表示需要加强针对黑客袭击的立法工作,指出中国的做法不仅仅针对一些大公司,也针对一些和国家基本运作有关的领域,包括与输电网络有关的企业。

但是《纽约时报》有因为错误报道“中国黑客技校”,而不得不道歉更正的先例,让此次报道存疑。且看笔者分析:

紧咬“中国黑客技校”,《纽约时报》认错为哪般?

《纽约时报》这次引燃的不是“中国黑客混战”,而是“中国黑客议题”口水战。不但惹火了中国官方(“对于部分外媒所报道的,对谷歌和几家美国公司的网络攻击源于中国的两家学校一事,秦刚说,两所学校的负责人都已通过媒体进行了澄清。他们表示,有关这两所学校对谷歌发动网络黑客攻击的报道完全是不符合事实的,是别有用心的炒作。”),也火了一个名不见经传的技校“兰翔”。

先不表《纽约时报》国际版(即《国际先驱论坛版》)的最新回应证据,2.24该报先自打一嘴巴:承认文章细节有误。

?
?

61398部队到底有何内幕,做法业余不似网军

?
?

如上图,该报更正:2010 .2.24周一,有关两所中国教育机构涉在线追踪美国公司的报道内容有误。原来“搞错杜克大学在中国办校细节,不但搞错地点,也搞错宣布计划时间。该校区在上海附近的昆山而非上海本地。该计划宣布时间在1.22而非‘去年’。”

更正上面是“包蓓蓓(音,BAO BEIBEI)以及陈晓端(音,CHEN XIAODUAN)参与本报道之研究,该文发表于2.21,而于2.24更新改动后再发”。(暂不知是否为该报上海记者,有兴趣的朋友不妨“人肉”之)

对于《纽约时报》敢于道歉的态度值得肯定。但要注意的是,以上只是更正的无关大雅的技术性错误。

更狠的是,在该文中还多次提及“此次黑客调查,呼吁中方积极参与”将球抛给中方。抛个议题然后将球抛给否认方,哪有这么一本万利的事情。我们期待《纽约时报》的真凭实据或者真诚道歉!

可能有了谷歌事件在先,微软也速撇清关系,与上海交大有合作关系的杜克大学也表示观望。唯独《纽约时报》做了个细节道歉后,继续追查。更改细节或处于体现专业水准与维护公正形象考虑,不排除以退为进。

且看:

权威的《纽约时报》不依不饶,在引述上海交通大学以及兰翔技校有关人员回应否认的言辞后,发挥新闻专业主义精神,继续抖料。

而这里要说的是,那些所谓爆料,并不足以完全证实中国两校之黑客嫌疑,却也无法证伪。

值得关注的是三个方面:

1中国不会没有黑客:《纽时》谈及中国在上海交大做讲座的某黑客专家出版了《暗潜者——中国黑客调查》一书。如要继续抖料,不妨找出这本书来看看,有助《纽时》记者撰写的时候更加绘声绘色。但《纽时》说对的有一点,就是中国的网络安全包括一些“敏感词汇”,但反过来说这地球人都知道的内容,岂敢麻烦鼎鼎大名的《纽时》。

2兰翔技校:记者理所当然引述了该校负责人邵某的否认,邵“自谦”办校水平低下,培养不出国际顶级黑客。(《纽约时报》还表示“在此只透露该人的姓氏”。美媒常用这种写法,一方面表示对于权威线索的确认,间或使用“某人”、“据某不愿透露姓名的官员称”;再一方面,也显示客观公正之余对于可能遭受打压的案内人之“额外保护”)但这两点都似乎说不通,首先,《纽时》并非采访到该邵姓领导(据报为该校计算机系系主任),看的是国内报道却不具名媒体来源只是笼统地说邵领导接受电话采访,该细的不细,如果不是有意回避,那就显得似乎不够专业;其次,学校能够登上《纽约时报》版面并被媒体热议,料做广告也没有如此之效果。他出来澄清的动机且不论,需“保护”说自不成立,如何《纽时》可以故作好心,一略了之?不“顶人顶到底”?想必只是掩饰实在没有什么内情在手的尴尬。

笔者专门上到兰翔技校的招生网站,果不其然迎面而来就是“火热招生”,点击计算机系介绍,居然也有一段吉尼斯佳话“蓝翔计算机机房也是世界上最大、容纳电脑最多的高标准机房,已经得到世界吉尼斯的认证,堪称世界之最。”。只是在“媒体报道”一栏,低调地未提世界著名媒体《纽约时报》对该校的“黑客技术”报道。点击入招生咨询的在线人工通话,得到如下反馈:“人工繁忙,现在无法接入,请稍后重试或者采用其他联系方式....”再打一行,则显示:“系统消息(1001) 服务器端已经关闭会话了,想继续会话请打开新的窗口”。

61398部队到底有何内幕,做法业余不似网军
?

评来议去,不可忽略的是《纽约时报》也推出两个新事实:一则该技校的地来自军方;二则有为军方输送专业人才;三则得到军方的表彰。或许难为外媒不了解国情,可以补补课,中国高考早就有定向生源,专为军事院校输送人才(这比国内富二代将孩子送去海外军校磨练意志,还得自掏腰包更实在),比如清华核工业研究专业定向生及军事院校的提前批,甚至包括中国青年政治学院的某些专业,这些为何不报道,却拿着小技校说事?而还有一些特侦、特情院校的招生也可兼顾参考。至少《纽时》记者应听过蚌埠坦克学校。

3歪曲报道为市场,华人相煎自蒙羞:《纽时》该篇文章的作者是中文名字,也即中国人写就的这篇报道,不知道是哗众取宠还是争取版面,总有些不甘寂寞的海外华人试图靠抖料和诋毁祖国谋生,前几年某海外哀怨女上下册《叫xx太沉重》被证明是胡编乱造,香港也有家著名的专门出版捕风捉影政治书籍的书行“夏x尔”,不但内容胡闹,且封面PS水平直逼高中劳技作业。

自谷(歌)以来,中美黑客议题热浪再推新高,有推有否,均不了了之。可以看到不甘寂寞的老美总爱捕风捉影地抖些中国议题。除了3T现在加入了CYBER ATTACK、HACKER,唯独不能眼睁睁地中国崛起。

此前有消息指达赖办公室电脑疑为中国黑客入侵,结果加拿大报纸爆料该安全分析人员其实一早就是达赖安全顾问,这种掩耳盗铃的伎俩已经见怪不怪。也有美国之音等媒体,言之凿凿探测出有“网络幽灵战网”分布在中国(包括台湾)一带,潜伏逼视美国安全,后又遭中国方面否认。只是没有任何可靠证据的GOOGLE遭入侵的议题,也落得个握手言欢,让人以为谷歌自己炒作。

有句话叫“做人别太CNN”,是否也该改作“做人别太IHT(《国际先驱论坛报》)”,如果美国媒体不惜见风就是雨,甚至歪曲事实来设置议程,就只能一边看着中国媒体发出更加客观公正的声音,一边失信于全球读者。《纽约时报》开始收费了,这个兰翔技校的损招,不知道是否该报广告部的增加发行量的拍脑袋之举,就不得而知了。

PS1:

据业内人士分析,盗用第三方IP地址进行攻击是黑客惯用的手段,如果学校的电脑成为“肉机”(即被黑客远程控制的计算机),那么很难确定黑客攻击的元凶。

PS2:

猫扑的一个段子:惜清华北大,凤姐独享;复旦科大,稍欠张扬。一代天骄,上海交大,只识击破防火墙。俱往矣,数一流学校,还看蓝翔。

  评论这张
 
阅读(514)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017