《華郵》開門見山地指出，如果問問美國安全專家，哪些位於華盛頓的機構已遭中共網絡入侵和滲透，回答基本都是：幾乎全部被侵襲。

專家說，盜得如此海量的信息足以讓對方揣明華盛頓的運作是如何進行的，但問題是，中方是否有足夠的資源對他們每日盜竊的數目可觀的信息和情報，做出分析。

James Lewis是美國戰略和國際研究中心網絡安全專家。他指出：「實際上已經沒有哪個網絡是安全的。律師所、智庫、新聞機構-如果這裡有令人感興趣的東西，你該知道你的網絡已經被滲透。」

被曝光的中共網絡間諜涉及範圍之廣、時間之持久及手段之複雜在美國社會引起嘩然，有人提議通過外交手段、對話或經濟制裁回擊中共的網侵行為。白宮也在週三（20日）發表了一份對抗商業情報被盜的戰略書。

《華郵》說，中共針對信息領域的網絡入侵和情報盜取與往日針對大企業商業機密的盜取，目標不同。入侵諸如洛克希德馬丁（美國航天航空公司）、可口可樂公司和蘋果公司的網絡系統，中共的目的是為盜取有價值的知識產權，幫助其發展工業或軍事力量。

然而，近年中共入侵記者、律師和人權組織工作者的網絡系統，是為瞭解華盛頓（美國政府）的日常運作及其決策過程，因為這些人的工作通常會與國會和政府部門有關，通過他們留在電腦上的信息，可以讓中共情報部門尋找到他們渴望的信息。《華郵》說，在中共的系統裡，智庫或新聞機構是中共政府秘密操控、為其工作的部門。因此，他們以為在美國也有類似的運作，進而希望通過盜取美國智庫、新聞機構等部門的信息，來揣摩美國政府的日常運作如何進行。

已被中共駭客攻擊過的美國企業協會（American Enterprise Institute）的亞洲研究主任Dan Blumenthal說：「中共希望通過瞭解在美國智庫工作的重要人物的信息、政治捐款人的信息以及他們彼此的聯繫，來推測美國政府的決策過程。」Blumenthal說：「這是一種極為複雜的情報收集工作。中共這麼做的目的是企圖掌握這些在國會或政府部門工作的權威人士的信息，與他們建立人脈關係網，為其所用。」

相比俄國和其他國家 中共的網絡襲擊最猛烈

報導說，俄國和其他一些國家也對美國公司和機構展開網絡間諜的活動，但以來自中共的間諜活動最為猛烈、涉及範圍最廣。美國信息技術專職人員協同反駭客專家經常不斷阻截這種網絡入侵，但有時效果不佳。他們說，駭客經常通過「後門」入侵受害方的電腦系統。如果他們的駭客行為被阻截，他們會投入雙倍的力量再次入侵。

上個月《華爾街日報》報導了其網絡系統遭到入侵後，該報母公司的CEO、傳媒大亨默多克（Rupert Murdoch）在自己的推文中說：「中共還在繼續對我們進行駭客襲擊。」之後，《紐約時報》和《華盛頓郵報》相繼報導了自己的網絡系統被侵襲，並表示中共最值得懷疑。

前美國聯邦調查局（FBI）網絡安全調查主任Shawn Henry說，他們曾每週都會向十幾家美國公司和私營機構發出警告——他們的網絡受到外部襲擊，而中共是最大的可疑對象。Henry說：「我幾乎沒有看到那個網絡未被入侵過。這就像你的房間裡進來個隱形的人，不斷翻找你文件櫃裡的檔案。」

中共否認參與網絡襲擊 美國立法者確信無疑

《華郵》說，對於美國和西方媒體報導的來自中共的駭客和網絡間諜行為，中共政府不斷給予否認，稱這些指控是不負責和缺乏證據。然而，本週早些時候，由美國一家網絡安全公司麥迪安（Mandiant）公佈的報告細緻地列明過去數年中，中共軍方參與了141起涉及美國和世界範圍內20個領域的網絡襲擊。

美國眾議院情報委員會主席羅傑斯（Mike Rogers）說：「中共政府直接參與網絡間諜的行為日益猖獗，這個問題的嚴重性已成指數地增加。美國政府必須向北京方面提出這一問題並開展對話，讓北京瞭解直接由政府贊助的網絡間諜活動將導致的後果。」

（責任編輯：高靜）

位於維吉尼亞的曼迪安特（Mandiant Corp）公司的一份60頁的最新報告對中共軍隊網絡攻擊美國和其他外國公司以及政府機構，作出迄今為止最廣泛和最詳細的指控。該公司說，它追蹤駭客到上海郊外的一個社區，這裡有一棟白色的12層大樓，它屬於解放軍61398部隊。

2月19日，一家美國安全公司指控說，它追蹤駭客到上海郊外的一個社區，這裡有一棟白色的12層大樓，它屬於解放軍61398部隊。(Photo credit should read PETER PARKS/AFP/Getty Images)

報告說，這個部隊至少從2006年開始運作，「至少從141個組織系統性的盜竊了數百萬億字節的數據」。 「現在是時候承認威脅源自於中國了，我們需要武裝和準備安全專業人員來有效的打擊這種威脅。」報告說。

中共外交部發言人和國防部否認中共涉及黑客攻擊。

紐約時報：中共部隊被發現跟黑客攻擊有關

A person walks past a 12-storey building alleged in a report on February 19, 2013 by the Internet security firm Mandiant as the home of a Chinese military-led hacking group after the firm reportedly traced a host of cyberattacks to the building in Shanghai's northern suburb of Gaoqiao. Mandiant said its hundreds of investigations showed that groups hacking into US newspapers, government agencies, and companies "are based primarily in China and that the Chinese government is aware of them." AFP PHOTO / Peter PARKS (Photo credit should read PETER PARKS/AFP/Getty Images)

紐約時報2月19日報導說，在上海郊外的一個破舊的社區由一棟12層白色樓房主導，這裡有一個越來越壯大的網絡戰士兵團的解放軍基地。

這棟大樓位於大同路旁邊，被餐館，按摩院和葡萄酒進口商環繞，這是解放軍61398部隊的總部。越來越多的數字法醫證據顯示，對於美國公司，組織和政府機構的相當大一部份攻擊源自於這棟白色大樓，並且由美國情報官員予以證實，他們說他們已經監視這個部隊的活動很多年了。

一份非同尋常的長達60頁的詳細報告週二由美國電腦安全公司曼迪安特發佈，它首次追蹤一個最複雜的中國黑客組織—美國許多受害者稱之為「評論船員」或「上海團體」—到中共某部隊的總部家門口。這個公司尚無直接證據顯示黑客是位於這棟12層大樓裡面，但是沒有其他合理的解釋說，為甚麼這麼多攻擊來自於這個小社區？

曼迪安特的創始人和總裁曼迪亞（Kevin Mandia）說，「要麼它們來自於61398部隊，要麼世界上控制最嚴密的互聯網的運營者對於數千人在這個社區製造攻擊毫不知情。」

最近一份機密的報告《國家情報評估》是由16個美國情報機構共同撰寫，它強烈指出，這些黑客組織要麼是由軍官運行，要麼是為諸如61398部隊工作的承包商。

被稱為「評論船員」的黑客組織不但從諸如可口可樂等公司盜竊了上萬億字節的數據，並且越來越專注於美國關鍵的基礎設施—電網，天然氣管道和自來水。根據安全研究員透露，一個目標是一個可以遠程訪問北美60%的石油和天然氣管道的公司。

雖然61398部隊的存在和運營被視為中共國家機密，國會情報委員會主席邁克•羅傑斯說，曼迪安特的報告「跟情報委員會一段時間以來觀察到的活動類型完全一致。」

白宮說「知道」曼迪安特的報告

紐約時報報導說，白宮說它「知道」曼迪安特的報告，國家安全委員會的發言人維托（Tommy Vietor）說，「我們再三對中共高級官員以最高級別提出我們對網絡盜竊的擔憂，我們將繼續這樣做。」

美國政府在計劃從週二開始更加積極的防禦中共黑客組織。在奧巴馬上週簽署的一個命令當中，政府計劃跟美國互聯網供應商共享一些最大黑客組織的獨特數字簽名等信息，這些組織包括「評論船員」和其他源自於61398部隊基地附近的組織。

但是政府的警告不會清楚的把這些組織跟中共軍隊相聯繫。是否要公開點名這個部隊以及指控它大面積盜竊是個正在爭論的話題。

「這裡存在巨大的外交敏感性。」一個情報官員說，語氣顯得沮喪。

奧巴馬將警告中共新領導人

但是奧巴馬政府官員說，他們計劃在未來數週告訴中共新領導人，攻擊的數量和複雜性已經變得如此激烈，以至於它們威脅到華盛頓和北京之間的基本關係。

美國政府也有網絡戰士。跟以色列合作，美國曾經使用被稱為「Stuxnet」 的惡意軟件來擾亂伊朗的鈾濃縮項目。但是政府官員堅持說他們遵守嚴格的規則，禁止使用進攻性武器用於非軍事目的盜竊公司數據。

美國發現它自己處於跟中共之間的非對稱數字戰爭。「在冷戰時期，我們每天專注於莫斯科的核命令中心。」一個高級國防官員最近說，「今天，可以說我們同樣擔憂上海的電腦服務器。」

61398部隊是一個陰影下的部隊

紐約時報報導說，61398部隊的正式名字是解放軍總參謀部三部二局，它在中共軍隊正式描述中找不到。但是研究這個組織的情報分析家說，它是中共電腦間諜的核心組成部份。這個部隊在2011年被一個智庫描述為「瞄準美國和加拿大的主要實體，最可能專注於政治，經濟和軍事有關的情報」。

雖然奧巴馬政府從未公開討論中共部隊61398的活動，但是一份在2008年11月份撰寫的秘密國務院電文長篇累牘的描述美國擔憂這個團體對政府網站的攻擊。當時美國情報機構稱這個團體為「拜占庭坦率」（Byzantine Candor），這個代號在維基解密公佈電文之後被棄用。

電文說，國防部和國務院是特別的目標，其中描述攻擊者發送電子郵件，一旦接收者點擊它們，它就放置惡意軟件在目標電腦。

美國官員說，政府沒有公開此事，一個是出於外交擔憂，一個是希望追蹤這個部隊的活動。但是曼迪安特的報告迫使這個問題進入公眾視野。

華盛頓郵報：攻擊目標涉及政府國際組織和跨國公司

華盛頓郵報2月19日報導說，曼迪安特公司長達60頁的報告呈現一個迄今最全面和最詳細的分析，追蹤公司網絡間諜到中共軍隊的家門口。

這個文件說，中共部隊七年來系統性盜竊了至少141個組織的數據。曼迪安特追蹤這些攻擊到一個單一組織，他們把它稱為「先進持續威脅1號」（APT1），現在他們已經確定這個組織是中共軍隊總參謀部三部二局，部隊番號61398。

雖然APT1的大多數目標是美國公司，它也攻擊一些小型的沒有保護自己能力的美國地方，州和聯邦政府機構，以及國際政府組織。

「自從2006年開始，曼迪安特就觀察APT1損害了141個公司，跨越20個主要行業。」報告說。在這些受害者當中，87%的是說英文國家的公司總部。

曼迪安特沒有點名這些受害者，但是說其中115家位於美國，兩家位於加拿大，五家位於英國。

這些目標實體包括「國際合作和發展機構，英文為官方語言的外國政府，以英文運營的跨國集團。」

受到APT1攻擊的首要領域包括信息技術，航空，公共管理，衛星和電信以及科學研究和諮詢。

華郵：是時候曝光中共角色了

華盛頓郵報報導引述分析家說，61398這個部隊只是十幾個為中共軍隊網絡間諜工作的單位之一。總參謀部2部有單位進行軍隊情報工作，國安部有單位進行國內反情報和國外間諜工作。

曼迪安特公司解釋了它披露黑客身份的理由，說公司領導人決定，曝光中共軍隊的活動和指出中共的責任，現在超過了保持沉默的用處。

「是時候承認威脅源自於中共了，我們希望承擔我們這一方面的工作，武裝和準備安全專業人員，有效的打擊威脅。」報告說，「如果不指出跟中共的牢固聯繫，觀察者總是有空間認為APT行動是非協調的，僅僅是刑事犯罪性質，而不是涉及更大型的國家安全和全球經濟擔憂的性質。」

公司官員承認，這份報告可能將導致負面後果，比如促使61398部隊和其他軍事單位改變他們的方法，使得攻擊更難探測和制止。他們在報告最後說，曼迪安特公司已經準備好面對「來自中共的報復以及猛烈的批評。」

美聯社：逼近確鑿證據

美聯社2月19日報導說，倫敦一家國際網絡調查諮詢公司董事總經理科喬茲（Massimo Cotrozzi）說，曼迪安特用於調查的方法是合理的。

「迄今還沒有人向世界提供確鑿的證據顯示中共軍隊和攻擊之間的關係。這份報告是我看到過的距離確鑿證據最近的東西。」科喬茲說。

曼迪安特說，它的發現導致它改變了2010年它撰寫的有關中共駭客的報告的結論，在那個報告中，它說不可能確定政府對這些活動知曉的程度。

「我們對於數百次調查的細節的分析讓我們確信，進行這些活動的團體主要位於中國，並且中共政府知道它們。」曼迪安特在最新的報告總結中說。

美國政府已開始評估採用更果斷手段

2月初，有報導說，儘管奧巴馬還未決定採取何種行動反制，但他可採行的動作包括取消部份入境簽證或針對中國產品的重大採購交付國安單位審查。

「策略和國際研究中心」的網絡安全專家劉易斯(James Lewis)表示:「美國政府已開始評估採用更果斷的手段，並開始和中共更高階官員接觸。他們了解這是一個雙方關係中的一大問題，它可能會破壞雙方的關係。」

（責任編輯：孫芸）