2013年2月25日星期一

真相网:“美私营安全公司76页报告曝光中共军方黑客” (今天共有2篇文章)

真相网:“美私营安全公司76页报告曝光中共军方黑客” (今天共有2篇文章)

美私营安全公司76页报告曝光中共军方黑客

Posted: 24 Feb 2013 05:55 AM PST

真相网2013.2.24】据大纪元记者秦雨霏编译报导:当网络安全公司曼迪安特(Mandiant)本周发布一份报告,追踪一系列对美国公司的 网络攻击到驻上海的中共部队之后,它赢得同行的喝采,并成为全世界的头条新闻。路透社报导说,这份报告赶在下周在旧金山举行的年度RSA安全大会之前发 布,会上曼迪安特将展示它帮助公司确定安全入侵的产品。曼迪安特周五任命新的首席财务官,外界猜测它可能寻求上市。

路透社2月22日报导说,一些黑客把枪口对准这些网络专家,制造携带电脑病毒的恶意版本的74页报告。他们把这些被污染的报告用电子邮件发给受害者,以曼迪安特的名义制造浩劫。

虽然这个情节令人尴尬,但是曼迪安特说,它的系统没有被入侵。"曼迪安特没有受损。"公司在博客上说。

一份精彩的报告

路透社报导说,曼迪安特由凯文•曼迪亚(Kevin Mandia)建立于2004年,他是一名前美国空军网络法医学调查员,共同撰写了一本在这个课题上富有影响力的教科书。公司以调查电脑入侵自动化过程而闻名。

曼迪安特在本周一之前,在电脑安全行业之外鲜为人知。周一,它把矛头指向解放军驻上海的61398部队,称它最可能是中共黑客组织APT1背后的驱动力量。

中共国防部发布声明,否认指控并称其"不专业"。但是曼迪安特以其报告中前所未有的细节程度赢得荣誉,包括上海浦东金融中心这栋大楼的地理位置,曼迪安特说这个部队自从2006年,从横跨不同行业的至少141个机构盗窃了数百TB的数据。

其他曾经发布有关网络攻击报告的安全公司都避免如此清楚的确定肇事者。

"这是一份精彩的报告。"前中情局局长和国家安全局局长迈克尔•海登说。"每个人都说:'现在是时候了。'"

这份报告没有指出APT1的受害者或曼迪安特的客户,但是公司说,它为财富500强当中的40%公司工作。

当被问及为什么他决定发布这份报告,42岁的曼迪亚告诉路透社:"在私营领域有越来越多的挫折。容忍就是退却。我们这里也有一大群前军队雇员,他们感受到这种挫折,因此说:'让我们曝光这件事。'"

曼迪安特即将上市吗?

路透社报导说,曼迪安特说,它通过安装它开发的软件开始调查,该软件通过寻找黑客留下的证据搜索感染。它把那些数字签名称为损害指针(Indicators of Comprommis, IOC)。

曼迪安特说,这些指针的专有数据库构成自动化调查过程"特别酱料"的关键部份,使得调查者比竞争者更快的铲除攻击者。

该公司在其数据库中拥有数千个IOC,并且持续扩增。

"我们倾向于不要接小案子。我们接大案子—那些你喜欢在报纸上读到的事件,但是我们不会捅到报纸上。"曼迪安特首席安全官,理查德•贝利齐(Richard Bejtlich)说。

一些调查员已经猜测,曼迪安特在准备明年首次公开募股。周五,它任命Mel Wesley为首席财务官。Wesley曾是上市公司OPNET的首席财务官,它在12月份以10亿美元被出售给Riverbed科技公司。

曼迪亚通过出售股票给矽谷风险投资公司Kleiner Perkins Caufield & Byers和One Equity Partners而筹资7,000万美元,他说他并不急于上市。"我不认为我们需要更多资金。"他说。

曼迪亚说,去年的营业收入飙升了60%,达到1亿美元,他预计今年将以同样速度继续攀升,因为帮助企业确定是否他们被攻击的网络服务需求增加。

纽约时报和新闻集团的华尔街日报最近披露,他们雇佣曼迪安特调查网络攻击。根据两名知情人,该公司已经为汤姆森路透社公司做过类似的工作。

路透社报导说,曼迪安特拒绝讨论它的费用,但是分析家说,它们是行业内最高的,该行业包括更大的公司比如埃森哲,AT&T公司,德勤,普华永道和Verizon通讯公司,它们提供网络法医学以及其他服务。

76页报告曝光中共军方黑客 哪些黑客名字来自61398部队

凯 文•曼 迪亚,经过七年的努力,撰写了76页的报告,并对中共政府翻箱倒柜搜索美国大型公司网络的行为,作出迄今最详细的公共记录。而这些成果都来自于曼迪亚私营 的安全公司曼迪安特(Mandiant),没有获得美国军队或情报机构的官方支持。据称,此次被曝光的中共61398部队就是中共军方总参三部二局。

Mandiant Corp公司将高级黑客集团称之为"Advanced Persistent Threat",简称APT。报告说,该公司监测了超过20个来自中国的APT。该公司认为APT1是中国军方61398部队。

该 公司报告说,已经获得多项证据,如超过3,000份的61398部队标识的数据传输,比如域名、IP 地址、恶意攻击软件的MD5加密碎片;61398部队的数字武器弹药库中40多种恶意攻击软件集合(families of malware)的详细说明等;多个61398部队使用的加密证书;显示实际攻击和入侵活动的视频汇编。

曼迪安特报告说,新闻报导中 出现的黑客名"评论员(Comment Crew)"和"评论组(Comment Group)"证实为APT1, 该公司认为APT1是中共61398部队(注:以下原报告中的APT1,均以61398部队代替);另一个黑客名"阴暗里的老鼠(Shady Rat)"亦可能来自61398部队。该报告还揭示了其他几个来自中共的黑客名字:"硝基攻击(Nitro Attacks)","厄尔伍德(Elderwood)","赛克坡特(Sykipot)","极光(Aurora)","夜龙(Night Dragon)"。这些黑客扮演者不属于61398部队,但是同属于来自中国的黑客集团"Advanced Persistent Threat(APT)"。报告说,该公司在监测超过20个来自中国的APT。

报告说,2012年11月,《彭博社》报导,一个名字为"评论组"来自中国黑客介绍了被APT1人物"丑陋的大猩猩"使用的不同工具和域名。

报 告也披露了自中共的网络入侵的其他3个人物:"丑恶的大猩猩", "DOTA",以及"超级硬"。"丑恶的大猩猩" 自从2004年10月以来在网络上活跃,其人活动包括注册APT1的域名,制作恶意软件,还公开表示对中国的网络军感兴趣,"DOTA"注册了几十个电子 邮件帐号,进行社交和"钓鱼"式的攻击,"DOTA"在注册帐号的时候使用的是一个上海电话号码;第3个扮演者是"超级硬",其对恶性电脑软件系列 AURIGA和BANGAT贡献多多,这些软件被APT1和其他APT团体广泛使用。"超级硬"表示,自己的地址是上海浦东新区。

外媒披露 中共军方是黑客总部的,并非只有曼迪昂特一家。在最近一期的《彭博商业周刊》中,也有类似事证的报导。那就是任职于戴尔 (DELL)电脑安全部门,负责恶意软件侦查工作的斯图尔特(Joe Stewart),经过长期布线跟监,查获了一位名为"张长河"的黑客,就是具有郑州解放军信息工程大学的背景,而该大学正是直属解放军总参谋部的学术研 究机构。

纽时:护照成为中共政治工具 1400万人上黑名单

Posted: 24 Feb 2013 05:04 AM PST

真相网2013.2.24】据大纪元记者秦雨霏编译报导:手头现金充裕,急切地想要观看外面的世界,数百万中产阶级中国人利用十天传统新年假期出 国,访问巴黎、曼谷和纽约等地。去年,中国人创记录地出国旅行8,300万人次,比2011年增长20%,比十年前翻五番。

《纽约时报》2月23日报导说,山东大学退休经济学教授孙文广却不是这些赴国外的探险者之一,这不是他愿意的。作为一名写书批评共产党统治的作者,79岁的孙文广再三被拒绝发给护照。

"我很希望访问我在美国的女儿和我在台湾的90岁哥哥,但是当局不这样想。"他说,"我感觉我生活在一个笼子里。"

用于迫害的政治工具

纽约时报报导说,孙文广是被政府禁止出国旅行的大批人之一,中共政府日益娴熟地使用护照作为对付他眼中敌人的工具,或者作为鼓励那些写作偏离党的路线的学者回到正轨的一个胡萝卜。

"这只是又一个惩罚他们不喜欢的人的方式。"吴泽恒,广东省一个政府批评者和佛教精神领袖,由于不能获得护照,他错失了十多次来自欧洲和北美演讲的邀请。

纽约时报报导说,一名藏族作家唯色,自从2005年曾经多次尝试获得护照但是失败。她说当局害怕一旦出国,她将曝光中共对少数民族的压迫性政策或跟流亡团体联系。

纽约时报报导说,即使那些持有有效护照的人也一样。二月六日,王仲夏,一名28岁的中国活动家,计划会见缅甸反对党领袖昂山素姬,在广州被禁止登上飞往缅甸的飞机。四天之前,中央民族大学副教授,为维吾尔族发声的伊力哈木被阻止赴美。

伊力哈木本准备在印第安纳大学开始为期一年的访问研究,他说他在北京国际机场受到审讯12小时,官员拒绝解释他的被拘押。伊力哈木说,维吾尔人长期以来面临获取护照的困难,但是当局最近几年让这件事变得几乎不可能。

"我们感觉好像是自己国家里的二等公民。"他说。

从1999年中共迫害法轮功以来,在中国护照申请表格中,有一个选项为是否炼法轮功,以阻止受迫害的法轮功学员出国。

受影响人数飙升至1,400万人

纽约时报报导引述律师和人权倡导者说,受影响的人数最近几年飙升,包括西藏人、维吾尔人,他们被拒绝赴海外领取奖学金、演讲或参加国外旅游团。

虽然政府不发布被拒绝颁发护照的人数,人权团体表示,至少1,400万人(大多数是维吾尔和西藏人),他们受到限制的直接影响。还有数百名宗教和政治异议人士。公安部进出管理局代表拒绝讨论国家的护照政策。

批评中共、被中共迫害人士被禁止出国

报导举例说,山东省退休的经济学教授孙文广,已经79岁高龄,因经常撰文批评当局,很多次申请护照总是被拒,而且从来不给解释。他说:"我很想探视在美国的女儿和居住在台湾的已经90高龄的兄长,但当局有另外的想法。我觉得自己好像活在笼中。"

批评中共政府的知名佛教界人士吴泽恒,欧洲和北美先后向他至少发出12次演说邀请,但因拿不到护照,不得不婉拒。

素有"中国民间抗爱滋病第一人"之称的河南退休女医生高耀洁,多次获得国际大奖,接到领奖申请后不仅一再申请不到护照,当局甚至将她软禁,禁止出家门。

2010年10月,中共当局在机场拦截了应邀前往美国观摩中期选举的维权律师江天勇和李苏滨。同年8月,北京学者莫之许在厦门机场前往日本参加同学聚会时,被阻止出境。

中 国独立作家廖亦武则创下十四次被拒出境的记录,直到2010年才第一次如愿到德国参加柏林国际文学季活动。2010年2月,美国神韵国际艺术团二胡演奏家 美旋的先生江峰想要赴美探亲,在上海浦东机场已经通过安检入口、但在登机前突遭国保绑架,被抓到"洗脑班"进行迫害。2009年,中共曾将上海居民冯正虎 挡在日本机场长达数月之久。

中国护照限制延伸到底层军官,西藏僧侣,甚至审查护照申请的安全人员。"我感到如此嫉妒,当我看到我所有的朋友去新加坡或泰国渡假,但是我可以加入他们的唯一方式是辞职。"一个28岁的北京警探说。

海外人士被剥夺护照 禁止回国

此 前大纪元报导,近些年来,有逾百名海外华人,包括法轮功学员被中共驻外使馆吊销护照、注销护照、或拒绝护照延期。中使馆官员既不表明理由,也不说明法律依 据,给在海外学习、工作的中国公民带来很大麻烦,陷入困境,并制造了大量无国籍人士和国际难民,无人性地剥夺了他们与国内亲属团聚的权利。

2008 年3月,王丹及其他十五名流亡海外的中国异议人士发表公开信,要求北京依法恢复、延续或更换他们持有的中国护照。这封公开信署名的中国异议人士除了王丹之 外,还有杨建利、胡平、郭罗基、陈一咨、吾尔开希、张伟国、刘刚、陈小平、吴仁华、刘念春、傅申奇、易改、蔡桂华、魏泉宝、王军涛等。

2000 年7月,发生轰动英国的"明慧事件"。8个月大的明慧,因父母坚持修炼法轮功,被中共驻英大使馆取消注册登记,成为最小的无国籍人士。此事件在英国曝光引 起轰动,英国国会和外交部曾直接向中共大使馆施压,不希望看到在英国本土如此无理的信仰歧视。直到两年后,2002年5月22日,游明慧才得到护照。

那 些在黑名单上的回国者直接被拒绝入境。在登陆北京,上海和香港的时候,那些在黑名单上的回国者被边境官员押送到出国航班。虽然他们很少获得被驱逐的解释, 许多人怀疑这是对他们在国外进行反政府活动的惩罚。"跟其他形式的政治迫害相比,拒绝回国的权利似乎是一个小邪恶。"纽约民运杂志《北京之春》主编胡平 说。他自从1987年开始就被拒绝回国见家人。"但是这是赤裸裸地违反人权。"

据统计,至少有100多位在世界各地18个国家的法轮功学员 被中共驻外使馆剥夺了护照。一些法轮功学员回国奔丧的权利也被无情剥夺。2002年澳洲悉尼的法轮功学员芮骏女士准备赴上海探望患肺癌晚期、命在旦夕的母 亲,但中共悉尼领事馆却取消了原来发给她的入境签证,理由是芮骏还在修炼法轮功。2005年,旅居美国的法轮功学员王文怡女士父亲突然去世,她于5月3日 与19日两度前往纽约中领馆申请护照回国奔丧,但遭到无理拒绝。

一位来自美国的石伟女士和她的先生更换护照时双双遭到拒绝。石伟女士说,我们问他(中国住美国大使馆的官员)我们犯了哪条法律连公民的资格都没有了?江泽民害死那么多法轮功学员不该依法惩处吗?他什么也答不上来,只是坚持说上面不给办。

中 共在护照上的刁难不限于华人。2011年3月30号德国著名汉学家史蒂曼(Tilman Spengler)在申请中国入境签证时遭到拒绝,无法陪同德国外长访华;同样,美国著名汉学家、加州大学河滨分校的林培瑞(Perry Link)教授自从1989年将方励之带入美国大使馆避难后就被禁止再入境中国。

利用护照迫害国民违反中国法律与国际公约

现代社会中,一个人的国籍权被国际公约广泛认可。1948年的《世界人权宣言》里写到:"人人有权享有国籍,""任何人的国籍不得任意剥夺。"1961年的《减少无国籍状态公约》第8条规定:"缔约国不应剥夺个人国籍。"

此外,中国《国籍法》规定,除非中国公民加入外国国籍或者申请放弃中国国籍,中国任何机构无权通过直接或间接的方式剥夺中国公民的国籍。

当一国的公民迈出国门的时候,护照是唯一可以证明自己国籍的合法证件。剥夺了护照,就等于剥夺了一个人的国籍与公民权利。这就违反了国际公约和中国的《国籍法》。
发帖者 时间:

没有评论:

发表评论

订阅: 博文评论 (Atom)