被美国起诉的中国军官是怎么被发现的?zz
http://www.williamlong.info/archives/3861.html
据新华网报道,美国司法部5月19日宣布以所谓网络窃密为由起诉5名中国军官,指控他们通过网络窃取美国公司的商业机密,这是美国政府首次公开控告外国政府公务人员针对美国公司实施网络黑客犯罪。
对于这个新闻,有一点我曾经感觉非常奇怪,美国是怎么知道这几名攻击者的个人信息的,从事这种工作,通常是保密级别非常高的工作,那么美国怎么知道上海 61398部队第3支队成员的孙凯良(SunKailiang)、黄镇宇(Huang Zhenyu)、文新宇(WenXinyu)、王东(Wang Dong)以及顾春晖(Gu Chunhui)等5人从事了这项工作呢?
我想,即使这些人操作疏忽,泄漏了自己的IP地址,那从IP定位到人,通常也需要电信运营商的配合,例如查询中国电信等运营商的日志资料来获得个人信息,美国显然无法让中国电信交出数据,那么数据从哪里来的呢?
后来看了外媒的一篇报道才明白,原来五名中国军官被发现的原因,是因为他们使用了同一个VPN来进行网络攻击和访问Facebook、Twitter和Gmail,这样,美国政府通过IP地址对比即可从Facebook和Google那个拿到该用户的个人资料。
可能这些中国的网络攻击者太偷懒或者说太骄横,他们直接从自己实施网络攻击的服务器登陆自己的Facebook和Twitter账户,结果,喜欢走捷径的中国攻击者被网络安全公司掌握了行踪。
2013年2月,美国网络安全公司曼迪昂特(Mandiant)发布过报告,指称“总部位于上海浦东”的中国军方人员入侵美国和其他西方国家141家公 司的网络系统,窃取商业机密。根据Mandiant发布的报告,Mandiant的专家甚至还破解了其中一攻击者的Gmail信箱密码,由于Gmail登 录时会提示保存手机号码,因此进入其Gmail信箱之后,该用户的邮件内容以及手机号码也被曝光。
因此,从这里可以看到的现象是,美国的网络安全水平实际上远远高于中国,美国人不仅知道中国对美国企业实施攻击,而且能够具体到某个部队的哪个人在什么 时候什么地点实施了攻击,甚至攻击者的电子邮箱都被美国人破解,而中国对于美国的网络攻击却知之甚少,大部分内容都来自美国自己(斯诺登)的爆料,根本无 法控制和定位美方的攻击,有时候可能还不清楚自己的机器受到了美国的攻击。
因此,美方的这种指责的确有“作秀”的意味,只能更加形象地说明美国的整体网络安全水平远高于中国。
菜,要辣的才过瘾!
想想最近政府采购禁止安装win8,不知道是不是因为这事搞出来的。当然时间先后顺序我没细查,不负责任猜想:-)
在别的地方看的,我没去细看美帝的全文。
cool_eye 发表于 2014-5-20 05:26
美国这个指控不是抱怨中美互搞间谍活动。
美方的指控是指中国政府安全机关盗窃美国公司的商业机密,并交给中国企业山寨牟利。
这个和斯登诺没关系。也就是说美政府通过国家安全机构得到的信息只用于国家安全用途,是不能与企业分享的。
这个在个人和企业财产权不受保护的中国确实不宜理解。
外间只是幻想 发表于 2014-5-20 06:47
美方指控这五人hack美国企业,认为美国企业受损害。
上个FBI的通缉截图,老美能把名字照片都能搞到手,实在有点恐怖。
Wen Xinyu: Alias - "WinXYHappy", "Win_XY", Lao Wen - Wen controlled victim computers.
Sun Kailiang: Alias - Jack Sun - held the rank of captain during the early stages of the investigation, was observed both sending malicious e-mails and controlling victim computers.
Huang Zhenyu: Alias - "Hzy_lhx" - Huang was a computer programmer who managed the domain accounts used by the others.
Wang Dong: Alias - Jack Wang, "Ugly Gorilla" - Wang controlled victim computers.
Gu Chunhui: Alias - "KandyGoo" - Gu tested malicious e-mail messages and also managed the domain accounts used by the others.
菜,要辣的才过瘾!