总参三部二局
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
总参三部二局被指对美欧发动网络攻击 solidot2013-02-19共330181人围观 ,发现 31 个不明物体 资讯
美国计算机安全公司Mandiant公布了一份60页长的报告(PDF),跟踪了中国黑客组织Comment Crew(或称为Shanghai Group)三个成员(UglyGorilla、DOTA和SuperHard,),发现该组织属于中国军方的一个秘密机构——总参谋部技术侦察部第二局,简称总参三部二局,对外称是解放军61398部队(根据政府网站的报导,它至少有六个处,下图为主楼照片)。解放军61398部队驻扎于上海浦东新区高桥镇大同路,其主楼高12层,它要求成员熟练掌握英语语种(四局要求日语,五局是俄语)。
Mandiant从2004年开始调查对数以百计的组织发动的先进持续性渗透攻击(Advanced Persistent Threat,APT),此类攻击被认为有中国政府背景,但并无确凿证据。然而,过去三年的调查让Mandiant相信它已经掌握了中国政府涉足网络攻击的证据。
在20多个源自中国的APT网络间谍组织中,最高产的是APT1。Mandiant跟踪了APT1的活动,分析其使用的指令控制服务器,常用的工具和方法,使用的中国联通和电信光缆,以及相关IP地址,认为APT1很可能与解放军61398部队属于同一组织。
APT1使用的IP地址是在上海注册的,成员系统使用的是简体中文语言——键盘布局设置是Chinese (Simplified) — US Keyboard,同于远程登录的IP地址多属于上海的地址段。
报告下载地址
via[solidot]
solidot
||
上一篇:汉堡王Twitter账号被黑,头像换成麦当劳下一篇:三星全新操作系统Tizen 2.0源代码发布
这些评论亮了
马化腾 回复
我每年都会给61398部队冲QB的
)40(亮了
kEvin1986 回复
@eip_0x 当那年战火纷飞日寇入侵的年代,发现邱少云违背人体科学生理因素趴在火直至留下那一小块棉布 我知道我上当了
当那年我参考了各国军事装备后,发现黄继光在枪淋弹雨下堵枪口是违背机械原理的 我知道我上当了
当那年吃不饱穿不暖的时候,发现雷锋居然可以开军车 穿皮茄 写日记 移动拍照留下证据300多张 我知道我上当了
当那年我在跟随老师的笔记寻找黄世仁与喜儿时,发现历史根本就找不到这两个人的身份 我知道我上当了
当那年风调雨顺却饿死数万计同胞 发现原来是毛赶英超美大跃进造成的
当那年改革开他们说共同富裕时,发现富裕的永远只有那一小部份人 我知道我上当了
当那年他们说去国外考察吸取国外先进的管理经验时,发现他们带着子女一直在吸取国外经验没打算回来了 我知道我上当了
当那年他们说对贪官要严惩,发现他们连公布自己的财产都不肯 我知道我上当了
当那年一个村长含冤上京,发现离奇的死在上京途中 我知道我上当了
当那年维护稳定压过军事预算,发现他们内对九阳神功对外却是龟息大法 我知道我上当了
当那年民主,法制,人权的声音早已传遍阿拉波国家时,我发现他们确在国内茅台畅饮,而在边界确不能守一土,并且用他们的枪杆子一直是对着我们。我知道我们最大的敌人是他们!醒醒吧!同胞们!当国家给不了你们安全,压制你们的思想!我们宁愿做汉奸!只要换得一个,没有特权,没有特供,,没有双轨制,没有压制,没有同命不同价,没有黑良心,更没有道德沉沦,毒奶粉,地沟油,转基因食品以及既得利益者利用发展实为不计后果绝我中华的民选政权!
)24(亮了
hxdef_tiffany (3级)这家伙很懒,什么都没有留下。回复
我来爆点料吧,其实总参三部被肉鸡了,打死我也不会说其实是蓝翔那伙人干的。
)20(亮了
douglas (2级)回复
你摊上事儿了,你摊上大事儿了。
)12(亮了
雷军 回复
@马化腾 其实他们一直用我的手机...
)8(亮了
发表评论已有 31 条评论
douglas (2级) 2013-02-19回复 1楼
你摊上事儿了,你摊上大事儿了。
亮了(12)
靠靠啊 2013-02-19回复 2楼
靠,这简直的胡说八道
亮了(0)
hxdef_tiffany (3级) 这家伙很懒,什么都没有留下。 2013-02-19回复 3楼
我来爆点料吧,其实总参三部被肉鸡了,打死我也不会说其实是蓝翔那伙人干的。
亮了(20)
fake 2013-02-19回复 4楼
大家看报告具体内容了没?文章最后有下载。
简直是扯淡啊!!老外什么都不懂就在那胡说八道!
亮了(1)
rose橙子 (1级) 2013-02-19回复
@fake 还没看完,怎么了
亮了(0)
kevin 2013-02-20回复
@fake 1764天,几百T数据
亮了(0)
马化腾 2013-02-19回复 5楼
我每年都会给61398部队冲QB的
亮了(40)
装逼哥 2013-02-19回复
@马化腾 马总也给我发点吧
亮了(2)
马化腾 2013-02-20回复
@装逼哥 可以的
亮了(0)
周鸿祎 2013-02-19回复
@马化腾 呵呵
亮了(6)
雷军 2013-02-20回复
@马化腾 其实他们一直用我的手机…
亮了(8)
马云 2013-02-20回复
@马化腾 来淘宝买吧亲
亮了(3)
刘强东 (1级) 2013-02-20回复
@马化腾 我宣布,我们京东的所有商品价格比淘宝低10%哦。
亮了(1)
李彦宏 2013-02-20回复
@马化腾 竞价啊 排名啊
亮了(2)
工信部 (1级) 2013-03-02回复
@马化腾 那是我在背后指使你冲的。
亮了(0)
administrator (1级) 2013-02-20回复 6楼
解放军61398部队驻扎于上海浦东新区高桥镇大同路 这不都暴露军队信息了么 这还有保密性么
亮了(1)
eip_0x 认证作者(4级) 职业网络渗透工程师 2013-02-20回复 7楼
对美帝国主义污蔑我总参谋部三部对其进行网络攻击的不实言论进行强烈谴责!!!!我天朝什么时候干过这下三滥的事情!!!他自己又是网络战司令部,又是搞China Lake网络城市靶场做网络战战术协同训练,自己浑身是毛,却侮辱别人是猴!!!
亮了(7)
kEvin1986 2013-02-20回复
@eip_0x 当那年战火纷飞日寇入侵的年代,发现邱少云违背人体科学生理因素趴在火直至留下那一小块棉布 我知道我上当了
当那年我参考了各国军事装备后,发现黄继光在枪淋弹雨下堵枪口是违背机械原理的 我知道我上当了
当那年吃不饱穿不暖的时候,发现雷锋居然可以开军车 穿皮茄 写日记 移动拍照留下证据300多张 我知道我上当了
当那年我在跟随老师的笔记寻找黄世仁与喜儿时,发现历史根本就找不到这两个人的身份 我知道我上当了
当那年风调雨顺却饿死数万计同胞 发现原来是毛赶英超美大跃进造成的
当那年改革开他们说共同富裕时,发现富裕的永远只有那一小部份人 我知道我上当了
当那年他们说去国外考察吸取国外先进的管理经验时,发现他们带着子女一直在吸取国外经验没打算回来了 我知道我上当了
当那年他们说对贪官要严惩,发现他们连公布自己的财产都不肯 我知道我上当了
当那年一个村长含冤上京,发现离奇的死在上京途中 我知道我上当了
当那年维护稳定压过军事预算,发现他们内对九阳神功对外却是龟息大法 我知道我上当了
当那年民主,法制,人权的声音早已传遍阿拉波国家时,我发现他们确在国内茅台畅饮,而在边界确不能守一土,并且用他们的枪杆子一直是对着我们。我知道我们最大的敌人是他们!醒醒吧!同胞们!当国家给不了你们安全,压制你们的思想!我们宁愿做汉奸!只要换得一个,没有特权,没有特供,,没有双轨制,没有压制,没有同命不同价,没有黑良心,更没有道德沉沦,毒奶粉,地沟油,转基因食品以及既得利益者利用发展实为不计后果绝我中华的民选政权!
亮了(24)
batfree 2013-02-20回复
@kEvin1986 想问下Kevin,邱少云和黄继光是怎么违背原理的?因为看过一些资料,提到在对越自卫反击战中,提高很多越南的士兵作战素质比较高,像邱少云那样致死都一动不动的不在少数!
亮了(0)
sh4d0w 2013-02-20回复
@batfree 以前有物理医学普及贴什么的,不知道真伪,我转述一下,大概意思是这样的:
1,黄继光面对的美军机枪口径较大(可以详查,记不清了),这么近的距离胸口会被打个大洞,对后续射击没什么影响(但会对视线有影响)
2,医学上详细定义了疼痛类型以及等级,从医学历史来说,至今我们还没有发现人类有某种独特的意志力可以对抗疼痛,达到“刮骨疗毒”和“对抗身体燃烧”的程度。新闻画面里也看到过一些XX自己点燃身体,画面上打了马赛克,但是那XX仍然是痛不欲生、手舞足蹈,这种巨大的痛楚不是肉体意志所能对抗的。从医学生理学来说,关羽和邱少云可能患有一种罕见的周围神经感觉异常症。据报道,有一男孩患这种先天病症,导致他失去肢体的痛觉,有次在火炉旁烤火时睡着了,结果生生将两条腿烧毁了,患者自己却丝毫没有痛觉。当然,这种病例非常罕见,这样的男孩也根本无法健康长大,更不用说如关羽、邱少云那般驰骋沙场了!返回来再说邱少云,有一种可能是他在身上着火前已经因为流弹或者其他原因牺牲了。
真心呼唤考究帝。
亮了(4)
蛋疼 2013-02-21回复
@kEvin1986 评论比文章有意思 
亮了(0)
龙组 2013-02-20回复 8楼
这只是明面上的
亮了(0)
anlfi (5级) 2013-02-21回复 9楼
别说了 Spy都是可以见光的吗?
天朝肯定有问题 米国也一样
鹬蚌相争而已 不过是想挑起事端 最后逼对方再丢底牌的游戏
入侵只是技术和工具 完全专业化毫无意义 没有手是无法去执行的
情报始终是情报 我能站在你面前毫无悬念的杀了你至于以后都和你没关系了
能达到目的的不仅仅只有一样 就像规则怎么样都有个限制 淡定淡定
世界在变化 但依然是这个世界
任何情报只有去利用了才有价值 至于什么价值只有执行或者说那只手才知道 手段而已
亮了(1)
ooxx 2013-02-21回复 10楼
APT1使用的IP地址是在上海注册的,成员系统使用的是简体中文语言——键盘布局设置是Chinese (Simplified) — US Keyboard,同于远程登录的IP地址多属于上海的地址段。
估计是被肉鸡了。。
亮了(3)
zero 2013-02-21回复 11楼
仔细看了下这个报告,令人在意的是这帮人是怎么拿到这些“攻击嫌疑人”的 GMail 和 Hotmail 的账户(显示了一张 gmail 的界面截图)和安全问题的答案的。
总结了一下这个报告:
* 61398 部队存在 √
* 61398 部队是研究网络相关情报的 √
* 一些网络攻击的来源是上海浦东新区 √
* 这些攻击是 61398 部队发起的 × (无证据)
* Mandiant 定位了三个嫌疑人 √
* 这三个嫌疑人是 61398 部队的 × (无证据,Mandiant 列举的所谓证据连军坛的发帖都用上了…)
* 中国在进行和研究网络作战 √
* 一些关系到美国要害的公司被黑客袭击了 √
* 这些袭击是从中国的服务器发出的 √× (一部分的来源是中国大陆)
* 这些从中国的服务器发起的袭击背后是中国的网络部队 × (无证据)
亮了(6)
thanks 认证作者专栏作者(8级) FreeBuf常务处主任 2013-02-21回复
@zero 楼上专业
亮了(0)
todayis0day (1级) 每天都活在紧张惶恐与迷茫中 2013-02-21回复
@zero 没看这个报告,怕这个PDF有问题。 
关于这帮人是如何拿到attacker的GMAIL和HOTMAIL账户和安全问题答案,应该是直接用行政手段让google和微软提供的吧。因为两个公司是美国的,调查者也没必要靠技术攻进去来获取数据库,只要一纸搜查令就搞定。
另一个想到的问题是,一些关系到美国的要害公司被黑客袭击了,可想而知中国的要害部门或公司会是什么样
亮了(5)
lastcode (1级) 2013-02-21回复 12楼
kEvin1986看来你也对天朝有看法
亮了(0)
secdr (1级) SecDr.com专注于信息安全&网络安全资讯报道. 2013-02-22回复 13楼
“网军”调查新动向:美记者偷拍遭解放军追赶,黑客用的香港科大IP地址!http://www.secdr.com/dirs/2051.htm
亮了(1)
x-Ai (1级) 2013-02-24回复 14楼
说一句会被和谐的话。
部队里的事情你们没有在里面你们真的不了解。只能说到这了。
(我放了个屁…..)
亮了(0)
习哥 2013-10-12回复 15楼
大佬们你们辛苦啦!
亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆?注册邮箱
请输入邮箱地址
必须(保密)表情插图
有人回复时邮件通知我
solidot
这是一个神奇的马甲
660
文章数
0
评论数
最近文章
北京14岁极客发明神奇眼罩可控制梦境(视频)
2013.09.13
苹果透露更多Touch ID的安全细节
2013.09.12
针对亚马逊云服务器(AWS)的渗透测试工具——Nimbostratus
2013.09.11
浏览更多
相关阅读
疑似中国军方黑客身份曝光全球国家“破坏性网络攻击” 30 年|Cybereason情报组报告日本农林水产省3000文件遭窃取事件简单分析
让安全攻城狮增值的五大职业技能深信服研发安全岗位内部推荐
特别推荐
关注我们 分享每日精选文章
活动预告
11月
FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月
【16课时-连载中】挖掘CVE不是梦(系列课程2)
已结束
10月
【首节课仅需1元】挖掘CVE不是梦
已结束
9月
【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank
文章评论