香港科技大學報警查中美黑客事件
Mar 16th, '13, 19:51
香港科技大學報警查中美黑客事件
2013-02-21
美國網絡資訊安全公司(Mandiant)2月19日公佈的調查報告第42頁中指到的大部分的黑客攻擊,來自大陸解放軍總參謀部三部二局的61398部隊,而黑客源頭IP地址,透過“HTRAN”中轉伺服器,追查到614個IP地址,其中613個來自上海,其餘一個來自香港技大學。(粵語部網絡截圖)
香港科技大學捲入中美黑客漩渦中,黑客並涉及解放軍黑客其中一個IP地址來自科技大學,該校發言人週四回應指,大學關注事件並已報警,警方正展開調查。(海藍報道)
就美國網絡資訊安全公司(Mandiant)週二公佈的調查報告指,追蹤到的大部分的黑客攻擊,來自大陸解放軍總參謀部三部二局的61398部隊,而黑客源頭IP地址,透過“HTRAN”中轉伺服器,追查到614個IP地址,其中613個來自上海,其餘一個來自香港技大學。
報告中確認該組被鎖定的IP地址源頭(143.89.0.0 - 143.89.255.255 ),是來自香港科技大學。
香港科技大學發言人透過電郵回應指,大學極度關注網絡懷疑被黑客攻擊及利用的報道,已與警方聯絡,並展開調查,該校將繼續與警方密切聯絡及跟進事件。大學資訊科技服務中心定時監測網絡保安,並提升保安系統。
科技大學計算機系教授樂創基(LOCHOVSKY)指,該校有數千部電腦,每部均有個別的IP地址,校內人士各自擁有許可的IP 地址。但他指大學內有數千名學生或職員,只要可使用科大電腦的許可人士,可以自由把手機,或手提電腦,接駁到大學的電腦設備,不同時間可以有不同人使用,很難追查誰用過。不過,他又指,校內每個人有個別IP 地址,需要同一密碼登入,別人很難開啟使用,但不排除被別人使用的可能性 。
就香港公帑資助大學,疑捲入解放軍黑客事件,香港立法會議員(資訊科技界)莫乃光表示,他需要了解事件,因為有兩種可能性,如果該校內一些項目進行黑客活動,事件非常嚴重,但如果是校內人士個別行為,那是保安漏洞,他要弄清此事。另外,他也要了解清楚美國該份報告的準確性。
他說:如果真是有做此事,是該校內一個項目真正進行這種活動,那是非常嚴重。如果是個別學生,有千多個學生,職員也有千個,他們每日使用系統,到底是那一種情況,我們要先搞清楚。
該報告稱,近年針對美國政商界的黑客攻擊,不少來自這幢在上海的解放軍辦公大樓及附近一帶。他們追蹤到“上海幫”黑客組織,一批黑客的兩組IP地址,都來自浦東新區高橋鎮大同路,一幢12層高大樓的解放軍61398部隊總部附近,那裡其實是“黑客基地”。自2006年以來,估計竊取141間機構的數據,其中115間是美國公司。
美國週三同時發表政策文件,表示要打擊外國盜竊美國商業機密的行為,呼籲私營企業多了解美國貿易機密被盜竊的風險,並要加強情報執法。該文件亦列出近年來中國盜竊美國商業機密的具體案例。
美國白宮發言人週三則指,美國已就黑客攻擊一事,在最高層次向中國提出抗議。
-------------------------
香港科技大學捲入中美黑客事件
2013-02-20
美國網絡資訊安全公司Mandiant透露,解放軍總參謀部技術偵察部的第二局,對外的名稱是中國人民解放軍61398部隊,駐扎在上海浦東新區高橋鎮大同路,其主樓高12層,該機構從事黑客網絡攻擊。(ImageChina)
香港科技大學捲入解放軍61398部隊對美國進行網絡“間諜”漩渦。調查發現大陸 “黑客”除來自上海浦東由中國聯通提供光纤通訊外,並鎖定其中一組IP地址,是來自香港科技大學(143.89.0.0 - 143.89.255.255)。有校內教職員表示,校方要嚴厲懲戒“黑客”行為,以免大學被捲入中美的網絡戰之中。(何山報道)
美國資訊安全保安公司(Mandiant)的報告,除鎖定大陸 “黑客”的來源是解放軍總參謀部第3部第2局的61398部隊之外;74頁的調查中,還列出中國黑客的IP地址,其中一組來自上海浦東新區以外的香港特別行政區。
記者再確認該組被鎖定的IP地址源頭(143.89.0.0 - 143.89.255.255 ),的確如報告所言,是來自香港的科技大學。就科大為何無故捲入中國解放軍61398部隊的黑客尖兵團隊,目前無從而知。有校內的教職員就指,不排除是有人私下盜用大學的資源,從事與科研無關的黑客活動。
科技大學社會科學部副教授成名在接受本台訪問時就指,如有大學職員,使學校捲入了國與國之間的“間諜對抗與衝突”,實是賠上了大學的聲譽,不應該,校方應該禁止;但他相信,大部份的教職員是無辜的。他說:“捲入了國與國之間的間諜對抗行動,對於一個大學的角色完全不恰當,也不可以接受。你不必要將大學的聲譽捲入了不應該捲入的活動,我相信絕大部份的,全部的科大職員都是無辜的。”
另外,根據Mandiant的IP地址分析,解放軍61398部隊(黑客部隊),所使用的互聯網基礎建設,絕大部份由中國聯通提供,是高速的光纖通訊﹐小部份由中國電訊提供。
美國聯邦眾議院情報委員會主席羅傑斯就表示,上千名訓練有素的中國大陸資訊工程師,每天對美國政府、企業和個人進行網路攻擊,美國在網路戰爭居於下風。
此外,美國的科技巨頭蘋果電腦,週二亦罕有承認遭到襲擊。聲明說:員工電腦在訪問一個軟件開發者網站時,染上惡意病毒。少數內部系統感染了病毒,已將之隔離。沒有證據顯示蘋果的任何數據被盜,正與執法部門緊密合作,追尋這一惡意軟件的源頭。
2013-02-21
美國網絡資訊安全公司(Mandiant)2月19日公佈的調查報告第42頁中指到的大部分的黑客攻擊,來自大陸解放軍總參謀部三部二局的61398部隊,而黑客源頭IP地址,透過“HTRAN”中轉伺服器,追查到614個IP地址,其中613個來自上海,其餘一個來自香港技大學。(粵語部網絡截圖)
香港科技大學捲入中美黑客漩渦中,黑客並涉及解放軍黑客其中一個IP地址來自科技大學,該校發言人週四回應指,大學關注事件並已報警,警方正展開調查。(海藍報道)
就美國網絡資訊安全公司(Mandiant)週二公佈的調查報告指,追蹤到的大部分的黑客攻擊,來自大陸解放軍總參謀部三部二局的61398部隊,而黑客源頭IP地址,透過“HTRAN”中轉伺服器,追查到614個IP地址,其中613個來自上海,其餘一個來自香港技大學。
報告中確認該組被鎖定的IP地址源頭(143.89.0.0 - 143.89.255.255 ),是來自香港科技大學。
香港科技大學發言人透過電郵回應指,大學極度關注網絡懷疑被黑客攻擊及利用的報道,已與警方聯絡,並展開調查,該校將繼續與警方密切聯絡及跟進事件。大學資訊科技服務中心定時監測網絡保安,並提升保安系統。
科技大學計算機系教授樂創基(LOCHOVSKY)指,該校有數千部電腦,每部均有個別的IP地址,校內人士各自擁有許可的IP 地址。但他指大學內有數千名學生或職員,只要可使用科大電腦的許可人士,可以自由把手機,或手提電腦,接駁到大學的電腦設備,不同時間可以有不同人使用,很難追查誰用過。不過,他又指,校內每個人有個別IP 地址,需要同一密碼登入,別人很難開啟使用,但不排除被別人使用的可能性 。
就香港公帑資助大學,疑捲入解放軍黑客事件,香港立法會議員(資訊科技界)莫乃光表示,他需要了解事件,因為有兩種可能性,如果該校內一些項目進行黑客活動,事件非常嚴重,但如果是校內人士個別行為,那是保安漏洞,他要弄清此事。另外,他也要了解清楚美國該份報告的準確性。
他說:如果真是有做此事,是該校內一個項目真正進行這種活動,那是非常嚴重。如果是個別學生,有千多個學生,職員也有千個,他們每日使用系統,到底是那一種情況,我們要先搞清楚。
該報告稱,近年針對美國政商界的黑客攻擊,不少來自這幢在上海的解放軍辦公大樓及附近一帶。他們追蹤到“上海幫”黑客組織,一批黑客的兩組IP地址,都來自浦東新區高橋鎮大同路,一幢12層高大樓的解放軍61398部隊總部附近,那裡其實是“黑客基地”。自2006年以來,估計竊取141間機構的數據,其中115間是美國公司。
美國週三同時發表政策文件,表示要打擊外國盜竊美國商業機密的行為,呼籲私營企業多了解美國貿易機密被盜竊的風險,並要加強情報執法。該文件亦列出近年來中國盜竊美國商業機密的具體案例。
美國白宮發言人週三則指,美國已就黑客攻擊一事,在最高層次向中國提出抗議。
-------------------------
香港科技大學捲入中美黑客事件
2013-02-20
美國網絡資訊安全公司Mandiant透露,解放軍總參謀部技術偵察部的第二局,對外的名稱是中國人民解放軍61398部隊,駐扎在上海浦東新區高橋鎮大同路,其主樓高12層,該機構從事黑客網絡攻擊。(ImageChina)
香港科技大學捲入解放軍61398部隊對美國進行網絡“間諜”漩渦。調查發現大陸 “黑客”除來自上海浦東由中國聯通提供光纤通訊外,並鎖定其中一組IP地址,是來自香港科技大學(143.89.0.0 - 143.89.255.255)。有校內教職員表示,校方要嚴厲懲戒“黑客”行為,以免大學被捲入中美的網絡戰之中。(何山報道)
美國資訊安全保安公司(Mandiant)的報告,除鎖定大陸 “黑客”的來源是解放軍總參謀部第3部第2局的61398部隊之外;74頁的調查中,還列出中國黑客的IP地址,其中一組來自上海浦東新區以外的香港特別行政區。
記者再確認該組被鎖定的IP地址源頭(143.89.0.0 - 143.89.255.255 ),的確如報告所言,是來自香港的科技大學。就科大為何無故捲入中國解放軍61398部隊的黑客尖兵團隊,目前無從而知。有校內的教職員就指,不排除是有人私下盜用大學的資源,從事與科研無關的黑客活動。
科技大學社會科學部副教授成名在接受本台訪問時就指,如有大學職員,使學校捲入了國與國之間的“間諜對抗與衝突”,實是賠上了大學的聲譽,不應該,校方應該禁止;但他相信,大部份的教職員是無辜的。他說:“捲入了國與國之間的間諜對抗行動,對於一個大學的角色完全不恰當,也不可以接受。你不必要將大學的聲譽捲入了不應該捲入的活動,我相信絕大部份的,全部的科大職員都是無辜的。”
另外,根據Mandiant的IP地址分析,解放軍61398部隊(黑客部隊),所使用的互聯網基礎建設,絕大部份由中國聯通提供,是高速的光纖通訊﹐小部份由中國電訊提供。
美國聯邦眾議院情報委員會主席羅傑斯就表示,上千名訓練有素的中國大陸資訊工程師,每天對美國政府、企業和個人進行網路攻擊,美國在網路戰爭居於下風。
此外,美國的科技巨頭蘋果電腦,週二亦罕有承認遭到襲擊。聲明說:員工電腦在訪問一個軟件開發者網站時,染上惡意病毒。少數內部系統感染了病毒,已將之隔離。沒有證據顯示蘋果的任何數據被盜,正與執法部門緊密合作,追尋這一惡意軟件的源頭。
- Attachments
-
- 美國網絡資訊安全公司(Mandiant)2月19日公佈的調查報告第42頁中指到的大部分的黑客攻擊,來自大陸解放軍總參謀部三部二局的61398部隊,而黑客源頭IP地址,透過“HTRAN”中轉伺服器,追查到614個IP地址,其中613個來自上海,其餘一個來自香港技大學。(粵語部網絡截圖).jpg (31.92 KiB) Viewed 40 times
-
- 美國網絡資訊安全公司Mandiant透露,解放軍總參謀部技術偵察部的第二局,對外的名稱是中國人民解放軍61398部隊,駐扎在上海浦東新區高橋鎮大同路,其主樓高12層,該機構從事黑客網絡攻擊。(ImageChina).jpg (19.85 KiB) Viewed 40 times