解放軍黑客暴露的失誤滑稽可笑

    美國司法部使用將近八個月時間收集中國網絡黑客的證據，同時說服了遭網絡間諜襲擊的美國企業同意公開身份，直到現在，相關企業一直擔心會遭到中方報複。雖然聯邦調查局和美國司法部長哈德爾都沒有泄露他們如何成功地追尋到極其複雜的中國網絡作案者的蹤跡，但是美國一家網絡安全公司Mandiant 數月前公布的相關報告部分得到起訴書證實。這顯示了使用很尖端手法的中國網絡間諜也有失手的時候。

    網絡偷襲並非幽靈數字計算機犯下的罪行。在每個鍵盤後麵，隱藏著有頭有臉的人物。正如美國網絡安全公司披露：這些黑客使用“運行安全”其實是一個錯誤選擇，從而使美國公司找到他們的蛛絲馬跡。這些黑客中有人過於狂妄，使用美國IP和假地址注冊穀歌信箱，在電話驗證中填寫的卻是上海的手機號碼。然後使用一係列黑客工具和步驟盜取受害者的信息。這些黑客為了翻越中國政府設置的“防火長城”登陸自己在臉書 和推特等境外社交網站的賬戶，需要使用虛擬專用網絡(VPN)， 安全的做法是先退出他們用以實施網絡間諜活動的服務器，然後再進入那些得以 使他們登陸的臉書和推特賬戶的VPN，但這些中國黑客太偷懶或者說太驕橫，他們直接從自己實施網絡間諜活動的服務器登陸自己的臉書和推特賬戶，結果，喜歡走捷徑的中國黑客被網絡安全公司掌握了行蹤。還有的黑客公開顯示他們對網絡戰爭有興趣也引起美國網絡安全公司的注意。

    費加羅報說，這些失誤非常可笑滑稽。中國用來網絡控製的“防火長城”給調查者提供了工作方便。通常，當局混合使用“防火長城”和網絡防火牆，通過篩選關鍵詞或敏感詞，采取這種手段非常有效地攔阻了臉書、推特以及國際通用的網絡視頻，結果出現了這樣一種局麵，對中國黑客而言，把他們用來襲擊的基礎工具同臉書或推特聯通起來，一旦他們受到暴露，這些工具反而成了驗證他們身份的王牌。

汪（王）東是如何被發現的

    五名軍官之一汪（王）東發動的網絡襲擊就這樣得到了驗證：他的英文名字叫Jack Wang。他設法進入了美國鋼鐵公司的網絡，使用木馬計偷竊大量信息，並由此進入了1700個這家美國公司的電腦。根據聯邦調查局的報告，汪（王）東負責控製受害者的電腦。汪（王）東其實在2004年就引起注意，他當時在中國一名退休的海軍將領張召忠在解放軍報舉行的有關中國在網絡戰爭中的角色的演講會上上網發出這樣一個特別的問題：“中國有沒有這樣一個網軍”。要進入解放軍報的網絡參加討論必須要提供自己的信箱地址，汪（王）東就告訴了自己的英文名字“Jack Wang”。2007年，他使用“UglyGorilla”發表了“作品”―一組命名為“MANITSME”的惡意攻擊軟件，2006年，汪（王）東下載了一個可以淹沒信箱的軟件，當時他使用了他自己的中文名字汪（王）東。美《紐約時報》是這樣介紹他的：汪（王）東在一個社交媒體的頁麵上寫道，他“胸無點誌”，隻希望“仗劍走天涯，癡漢”。他的綽號比他的名字更出名，叫做UglyGorilla（“醜猩猩”）。

    汪（王）東能夠進入其它電腦同設在上海浦東的網絡間諜部門61398部隊的另一名黑客孫凱亮有關。孫凱亮的英文名字是Jack Sun ，聯邦調查局通緝的五名軍官之一。美《紐約時報》是這樣介紹他的：他成長於中國東部富裕的沛縣，出生於這裏的一個農民（劉邦）建立了漢朝，還被毛澤東視為偶像。。這位人民解放軍上尉向十幾家美國企業寄去帶毒信息，其中包括美國鋼鐵公司。當這些帶毒信件被打開後，就可以在對方不會發覺的情況下悄悄進入對方的帳號。黃振宇，代號hzy_Ihx，專門設置軟件信息，他被指控負責管理遭竊的域號。一旦進入這些域號，他就把獲得的對方的信息告知其他黑客。

    溫新宇，同樣為外界所知的是Win-XYHappy 或叫Win_XY，他被指控控製著受害者的電腦係統。他還被指可能潛入了美國一家太陽能企業的電腦係統，偷走了該公司上萬件包括製造成本和產品發票等商業秘密的信息。根據美國司法部的起訴狀，他的手伸進對方係統後，使得這家美國公司的競爭對手―中國全球太陽能公司可以根據需要縮減自己的產品開發日期。導致美國企業很快失掉好多訂戶，市場份額頓減，相反，中國競爭對手的訂單大增。這家中國企業的產品價格始終低於美國廠家。

    費加羅報指出，以兩百萬網軍的數目，毫無疑問，中國擁有大規模反擊華盛頓的手段。不過，根據華盛頓去年泄露的一份秘密報告，奧巴馬政府擁有被中國黑客偷襲的3000多家美國企業的詳細信息。看來，美國在應對中國網絡間諜的戰爭中還保留著彈藥。

2014.05.21

 相關文章:
      分析中美關係
      金融武器：美國維持霸權的王牌
     世界軍事版圖的變異