文 城 問 屋

解放军黑客暴露的失误滑稽可笑

    美国司法部使用将近八个月时间收集中国网络黑客的证据，同时说服了遭网络间谍袭击的美国企业同意公开身份，直到现在，相关企业一直担心会遭到中方报复。虽然联邦调查局和美国司法部长哈德尔都没有泄露他们如何成功地追寻到极其复杂的中国网络作案者的踪迹，但是美国一家网络安全公司Mandiant 数月前公布的相关报告部分得到起诉书证实。这显示了使用很尖端手法的中国网络间谍也有失手的时候。

    网络偷袭并非幽灵数字计算机犯下的罪行。在每个键盘后面，隐藏着有头有脸的人物。正如美国网络安全公司披露：这些黑客使用“运行安全”其实是一个错误选择，从而使美国公司找到他们的蛛丝马迹。这些黑客中有人过于狂妄，使用美国IP和假地址注册谷歌信箱，在电话验证中填写的却是上海的手机号码。然后使用一系列黑客工具和步骤盗取受害者的信息。这些黑客为了翻越中国政府设置的“防火长城”登陆自己在脸书 和推特等境外社交网站的账户，需要使用虚拟专用网络(VPN)， 安全的做法是先退出他们用以实施网络间谍活动的服务器，然后再进入那些得以 使他们登陆的脸书和推特账户的VPN，但这些中国黑客太偷懒或者说太骄横，他们直接从自己实施网络间谍活动的服务器登陆自己的脸书和推特账户，结果，喜欢走捷径的中国黑客被网络安全公司掌握了行踪。还有的黑客公开显示他们对网络战争有兴趣也引起美国网络安全公司的注意。

    费加罗报说，这些失误非常可笑滑稽。中国用来网络控制的“防火长城”给调查者提供了工作方便。通常，当局混合使用“防火长城”和网络防火墙，通过筛选关键词或敏感词，采取这种手段非常有效地拦阻了脸书、推特以及国际通用的网络视频，结果出现了这样一种局面，对中国黑客而言，把他们用来袭击的基础工具同脸书或推特联通起来，一旦他们受到暴露，这些工具反而成了验证他们身份的王牌。

汪（王）东是如何被发现的

    五名军官之一汪（王）东发动的网络袭击就这样得到了验证：他的英文名字叫Jack Wang。他设法进入了美国钢铁公司的网络，使用木马计偷窃大量信息，并由此进入了1700个这家美国公司的电脑。根据联邦调查局的报告，汪（王）东负责控制受害者的电脑。汪（王）东其实在2004年就引起注意，他当时在中国一名退休的海军将领张召忠在解放军报举行的有关中国在网络战争中的角色的演讲会上上网发出这样一个特别的问题：“中国有没有这样一个网军”。要进入解放军报的网络参加讨论必须要提供自己的信箱地址，汪（王）东就告诉了自己的英文名字“Jack Wang”。2007年，他使用“UglyGorilla”发表了“作品”―一组命名为“MANITSME”的恶意攻击软件，2006年，汪（王）东下载了一个可以淹没信箱的软件，当时他使用了他自己的中文名字汪（王）东。美《纽约时报》是这样介绍他的：汪（王）东在一个社交媒体的页面上写道，他“胸无点志”，只希望“仗剑走天涯，痴汉”。他的绰号比他的名字更出名，叫做UglyGorilla（“丑猩猩”）。

    汪（王）东能够进入其它电脑同设在上海浦东的网络间谍部门61398部队的另一名黑客孙凯亮有关。孙凯亮的英文名字是Jack Sun ，联邦调查局通缉的五名军官之一。美《纽约时报》是这样介绍他的：他成长于中国东部富裕的沛县，出生于这里的一个农民（刘邦）建立了汉朝，还被毛泽东视为偶像。。这位人民解放军上尉向十几家美国企业寄去带毒信息，其中包括美国钢铁公司。当这些带毒信件被打开后，就可以在对方不会发觉的情况下悄悄进入对方的帐号。黄振宇，代号hzy_Ihx，专门设置软件信息，他被指控负责管理遭窃的域号。一旦进入这些域号，他就把获得的对方的信息告知其他黑客。

    温新宇，同样为外界所知的是Win-XYHappy 或叫Win_XY，他被指控控制着受害者的电脑系统。他还被指可能潜入了美国一家太阳能企业的电脑系统，偷走了该公司上万件包括制造成本和产品发票等商业秘密的信息。根据美国司法部的起诉状，他的手伸进对方系统后，使得这家美国公司的竞争对手―中国全球太阳能公司可以根据需要缩减自己的产品开发日期。导致美国企业很快失掉好多订户，市场份额顿减，相反，中国竞争对手的订单大增。这家中国企业的产品价格始终低于美国厂家。

    费加罗报指出，以两百万网军的数目，毫无疑问，中国拥有大规模反击华盛顿的手段。不过，根据华盛顿去年泄露的一份秘密报告，奥巴马政府拥有被中国黑客偷袭的3000多家美国企业的详细信息。看来，美国在应对中国网络间谍的战争中还保留着弹药。

2014.05.21

 相关文章:
      分析中美关系
      金融武器：美国维持霸权的王牌
     世界军事版图的变异