被美國起訴的中國軍官是怎麽被發現的?
據新華網報道,美國司法部5月19日宣布以所謂網絡竊密為由起訴5名中國軍官,指控他們通過網絡竊取美國公司的商業機密,這是美國政府首次公開控告外國政府公務人員針對美國公司實施網絡黑客犯罪。
對於這個新聞,有一點我曾經感覺非常奇怪,美國是怎麽知道這幾名攻擊者的個人信息的,從事這種工作,通常是保密級別非常高的工作,那麽美國怎麽知道上海61398部隊第3支隊成員的孫凱良(SunKailiang)、黃鎮宇(Huang Zhenyu)、文新宇(WenXinyu)、王東(Wang Dong)以及顧春暉(Gu Chunhui)等5人從事了這項工作呢?
我想,即使這些人操作疏忽,泄漏了自己的IP地址,那從IP定位到人,通常也需要電信運營商的配合,例如查詢中國電信等運營商的日誌資料來獲得個人信息,美國顯然無法讓中國電信交出數據,那麽數據從哪裏來的呢?
後來看了外媒的一篇報道才明白,原來五名中國軍官被發現的原因,是因為他們使用了同一個VPN來進行網絡攻擊和訪問Facebook、Twitter和Gmail,這樣,美國政府通過IP地址對比即可從Facebook和Google那個拿到該用戶的個人資料。
可能這些中國的網絡攻擊者太偷懶或者說太驕橫,他們直接從自己實施網絡攻擊的服務器登陸自己的Facebook和Twitter賬戶,結果,喜歡走捷徑的中國攻擊者被網絡安全公司掌握了行蹤。
2013年2月,美國網絡安全公司曼迪昂特(Mandiant)發布過報告,指稱“總部位於上海浦東”的中國軍方人員入侵美國和其他西方國家141家公司的網絡係統,竊取商業機密。根據Mandiant發布的報告,Mandiant的專家甚至還破解了其中一攻擊者的Gmail信箱密碼,由於Gmail登錄時會提示保存手機號碼,因此進入其Gmail信箱之後,該用戶的郵件內容以及手機號碼也被曝光。
因此,從這裏可以看到的現象是,美國的網絡安全水平實際上遠遠高於中國,美國人不僅知道中國對美國企業實施攻擊,而且能夠具體到某個部隊的哪個人在什麽時候什麽地點實施了攻擊,甚至攻擊者的電子郵箱都被美國人破解,而中國對於美國的網絡攻擊卻知之甚少,大部分內容都來自美國自己(斯諾登)的爆料,根本無法控製和定位美方的攻擊,有時候可能還不清楚自己的機器受到了美國的攻擊。
因此,美方的這種指責的確有“作秀”的意味,隻能更加形象地說明美國的整體網絡安全水平遠高於中國。
對於這個新聞,有一點我曾經感覺非常奇怪,美國是怎麽知道這幾名攻擊者的個人信息的,從事這種工作,通常是保密級別非常高的工作,那麽美國怎麽知道上海61398部隊第3支隊成員的孫凱良(SunKailiang)、黃鎮宇(Huang Zhenyu)、文新宇(WenXinyu)、王東(Wang Dong)以及顧春暉(Gu Chunhui)等5人從事了這項工作呢?
我想,即使這些人操作疏忽,泄漏了自己的IP地址,那從IP定位到人,通常也需要電信運營商的配合,例如查詢中國電信等運營商的日誌資料來獲得個人信息,美國顯然無法讓中國電信交出數據,那麽數據從哪裏來的呢?
後來看了外媒的一篇報道才明白,原來五名中國軍官被發現的原因,是因為他們使用了同一個VPN來進行網絡攻擊和訪問Facebook、Twitter和Gmail,這樣,美國政府通過IP地址對比即可從Facebook和Google那個拿到該用戶的個人資料。
可能這些中國的網絡攻擊者太偷懶或者說太驕橫,他們直接從自己實施網絡攻擊的服務器登陸自己的Facebook和Twitter賬戶,結果,喜歡走捷徑的中國攻擊者被網絡安全公司掌握了行蹤。
2013年2月,美國網絡安全公司曼迪昂特(Mandiant)發布過報告,指稱“總部位於上海浦東”的中國軍方人員入侵美國和其他西方國家141家公司的網絡係統,竊取商業機密。根據Mandiant發布的報告,Mandiant的專家甚至還破解了其中一攻擊者的Gmail信箱密碼,由於Gmail登錄時會提示保存手機號碼,因此進入其Gmail信箱之後,該用戶的郵件內容以及手機號碼也被曝光。
因此,從這裏可以看到的現象是,美國的網絡安全水平實際上遠遠高於中國,美國人不僅知道中國對美國企業實施攻擊,而且能夠具體到某個部隊的哪個人在什麽時候什麽地點實施了攻擊,甚至攻擊者的電子郵箱都被美國人破解,而中國對於美國的網絡攻擊卻知之甚少,大部分內容都來自美國自己(斯諾登)的爆料,根本無法控製和定位美方的攻擊,有時候可能還不清楚自己的機器受到了美國的攻擊。
因此,美方的這種指責的確有“作秀”的意味,隻能更加形象地說明美國的整體網絡安全水平遠高於中國。
