葛星的網上舉動被美國情報機構追蹤，最終確認他是解放軍黑客




【習近平訪美】
中國國家主席習近平與美國總統奧巴馬在白宮舉行「習奧會」前夕，美國《華爾街日報》踢爆中國軍方一支代號78020的網絡黑客部隊，通過起底該部一名黑客軍官，再爆中共軍方參與網絡黑客活動證據。習近平此前在西雅圖信誓旦旦，保證中國政府不以任何形式參與網絡竊密，《華爾街日報》的報道無疑等於掌摑習近平，令中方難堪。

中國網絡間諜竊密是此次中美?會美方關注焦點，美方多次表示要當面向習交涉。為此中方曾派政法總管孟建柱訪美解釋；習近平又接受《華爾街日報》書面專訪，稱中國政府「不會以任何形式參與、鼓勵或支持網絡竊密」，「不論是網絡商業竊密，還是對政府網絡發起黑客攻擊，都是違法犯罪」。但話音未落，前天《紐約時報》踢爆560萬美國聯邦僱員指紋訊息被中方竊取。《華爾街日報》昨日的報道，對中方無疑雪上加霜。

相同網名活躍於社交網

《華爾街日報》對一名叫葛星的軍官起底，揭露這支代號78020的黑客部隊。報道指，美國兩家網絡安全公司ThreatConnect和DGI通過長達5年跟蹤，抓住葛的黑客尾巴。葛表面是研究泰國的情報官，曾在雜誌發表多篇有關泰國政治的學術文章，但他以「greensky27」網名與一個名叫「Naikon」的軍方黑客組織直接關聯，「Naikon」慣以釣魚方式進行網絡攻擊；葛又以相同網名活躍於多個社交網。
美方用技術手段，取得「greensky27」在社交網的登陸密碼，獲得大量葛的活動、社交網絡紀錄和照片，包括他與朋友交流時，透露自己畢業於南京解放軍國際關係學院（該學院專門培養軍事間諜），還貼出學校照片；以及留下他所在辦公地區的照片（記者透過這些照片證實他是為78020部隊工作）；還有反映其興趣愛好的生活照、當父親後抱兒子的照片等。

敏感日子訪東南亞網域

「greensky27」頻繁訪問北京的伺服器，並於敏感日子訪問東南亞國家網域，例如南海局勢緊張時，「greensky27」頻頻登陸相關國家域名；菲律賓與美展開軍事合作，他又在菲國網站十分活躍，其活動時間與內地黑客活動時間脗合。但去年5月美國起訴五名中共黑客軍官後，其活躍度下降。
在取得大量證據後，《華爾街日報》記者直接致電葛星，他證實「greensky27」確為自己網名，但得知記者意圖後改口，威脅記者稱如果見報他就報警。此後不再接電話，網上有關「greensky27」賬戶的資料被刪除。去年遭美國司法部起訴的五名中國軍方黑客，也是美方情報機構通過長時間網絡跟蹤，獲得他們的身份資料。
《華爾街日報》


學者：中國網戰技不如人

2013年2月，美國一家網絡安全公司發佈長篇報告，揭露位於上海浦東新區高橋鎮的解放軍61398部隊，指該部隊即軍方總參謀部三部（技術偵察部）大本營，是一支黑客部隊，專事對歐美網絡戰；這也是中共首支被曝光的黑客部隊。

網絡公司曾揭上海網軍

與今次美方揭發成都軍區78020黑客部隊的手法相似，美國網安公司也是通過數以百計美國機構遭黑客攻擊的反跟蹤分析，找出61398部隊與這些攻擊有密切關連，最後認定該部隊就是對美方機構進行攻擊的黑客。但中方否認有關指控。
去年10月，美國網絡安全聯盟報告稱，被視為洪水猛獸的61398黑客部隊已不再先進，如今代表中國黑客頂尖水平的是一個名為「Axiom」的小組；該小組滲透美國，受害者包括世界500強公司、支持中國民主團體等，背後是中國情報機構。
內地軍事專家杜文龍指，美國渲染炒作中國對網絡安全的威脅，其實美國才是世界最大黑客國，網軍逾10萬之眾，且掌握互聯網核心技術。美國不時說抓到中國黑客，中國卻抓不到美國的證據，只能說中國技不如人。
新浪網/《蘋果》記者











http://hk.apple.nextmedia.com/international/art/20150926/19310667