欢迎加入中国茉莉花行动部落

我们来自同一个家园,那里毒草丛生。
我们来自同一个部落,那里毒蛇横行。
我们播种茉莉,为了呼吸自由的芳香。
我们移植鲜花,为了拥抱春天的曙光。

Friday, January 20, 2017

敦请川普总统彻查在美国潜伏的中国61398部队女间谍郭盈华、曾霞敏

本文网址:http://jasmine-action.blogspot.com/2017/01/61398.html

我曾经多次给前总统奥巴马发信,并向FBI举报中共间谍郭盈华、唐宇华潜伏美国,配合中共总参61398部队对我的前雇主摩根斯坦利、花旗银行等美国公司进行网络袭击,但均为得到奥巴马总统的回应。尽管FBI于2011年11月将唐宇华逮捕归案,但FBI迟迟不对郭盈华进行深入调查,致使中国总参黑客部队有恃无恐,接二连三对美国发动网络袭击。见链接:

An Open Letter to President Obama: China initiated Unrestricted War Against the USA!
http://jasmine-action.blogspot.com/2013/01/an-open-letter-to-president-obama-china.html

今天,川普先生宣誓就任美国新总统。我在此重发我的一篇旧文,希望川普总统能够彻查在美国潜伏的中国61398部队女间谍郭盈华、曾霞敏等人,对中国总参61398黑客部队进行坚决有力的反击,将中国总参派往美国的军事间谍一网打尽。

1. 2014年5月19日,美国FBI发布通缉令,通缉中国总参61398部队的五名军官

见链接:美国通缉中国总参61398部队5名军官,大战在即(有图有真相)
http://jasmine-action.blogspot.com/2014/05/fbi2011.html

2014年5月19日,美国司法部长霍德尔举行记者会表示,美国联邦法院的一个大陪审团已经裁定可以起诉五名中国军方人员。

路透社报道说,被告五人通过联网侵入美国的联合制钢、美利坚铝业、阿勒格尼技术公司以及一个工会组织。

外电报道说,美国司法部长霍德尔告诉记者,美国政府“不会容忍外国政府窃取美国企业的机密”。

美国之前曾经多次指责中国的机关部门向美国政府和民间企业发动网上袭击。

而中国也曾经反指中国政府部门和民间企业受到了来自美国方面的网上袭击。

去年,美国一间网路安全公司发表报告称,中国成立了网军部队,向美国联邦政府和民间企业发动袭击当中的绝大部分便是来自这支解放军属下的部队。

后来还有报道称,这支部队的正式番号为61398部队,并称部队位于上海。

美国司法部在记者会上证实被告五人均为61398部队第3支队成员,分别是(以下中文姓名均为译名)汪东(Wang Dong)、孙开亮(Sun Kailiang)、文新宇( Wen Xinyu)、黄镇宇( Huang Zhenyu)、古春辉( Gu Chunhui)。

罪名分别是第一:意图进行电脑诈骗,第二:入侵电脑系统获取资料图利,第三:传送程式、信号、数码或者指令,以破坏受到保护之电脑、第四:重大窃取个人资料,第五:经济间谍、第六:窃取贸易机密,共31项控罪。

被通缉的五人是:

Gu Chunhui(古春辉)

Huang Zhenyu (黄镇宇)

Sun Kailiang (孙开亮)

Wang Dong (汪东)

Wen Xinyu (文新宇)


Gu Chunhui(古春辉)


Huang Zhenyu (黄镇宇)


Sun Kailiang (孙开亮)


Wang Dong (汪东)


Wen Xinyu (文新宇)


Summary of Defendants’ Conduct Alleged in the Indictment
Defendant
Victim
Criminal Conduct
Sun
Westinghouse
In 2010, while Westinghouse was building four AP1000 power plants in China and negotiating other terms of the construction with a Chinese SOE (SOE-1), including technology transfers, Sun stole confidential and proprietary technical and design specifications for pipes, pipe supports, and pipe routing within the AP1000 plant buildings.
Additionally, in 2010 and 2011, while Westinghouse was exploring other business ventures with SOE-1, Sun stole sensitive, non-public, and deliberative e-mails belonging to senior decision-makers responsible for Westinghouse’s business relationship with SOE-1.
Wen
SolarWorld
In 2012, at about the same time the Commerce Department found that Chinese solar product manufacturers had “dumped” products into U.S. markets at prices below fair value, Wen and at least one other, unidentified co-conspirator stole thousands of files including information about SolarWorld’s cash flow, manufacturing metrics, production line information, costs, and privileged attorney-client communications relating to ongoing trade litigation, among other things. Such information would have enabled a Chinese competitor to target SolarWorld’s business operations aggressively from a variety of angles.
Wang and Sun
U.S. Steel
In 2010, U.S. Steel was participating in trade cases with Chinese steel companies, including one particular state-owned enterprise (SOE-2). Shortly before the scheduled release of a preliminary determination in one such litigation, Sun sent spearphishing e-mails to U.S. Steel employees, some of whom were in a division associated with the litigation. Some of these e-mails resulted in the installation of malware on U.S. Steel computers. Three days later, Wang stole hostnames and descriptions of U.S. Steel computers (including those that controlled physical access to company facilities and mobile device access to company networks). Wang thereafter took steps to identify and exploit vulnerable servers on that list.
Wen
ATI
In 2012, ATI was engaged in a joint venture with SOE-2, competed with SOE-2, and was involved in a trade dispute with SOE-2. In April of that year, Wen gained access to ATI’s network and stole network credentials for virtually every ATI employee.
Wen
USW
In 2012, USW was involved in public disputes over Chinese trade practices in at least two industries. At or about the time USW issued public statements regarding those trade disputes and related legislative proposals, Wen stole e-mails from senior USW employees containing sensitive, non-public, and deliberative information about USW strategies, including strategies related to pending trade disputes. USW’s computers continued to beacon to the conspiracy’s infrastructure until at least early 2013.
Sun
Alcoa
About three weeks after Alcoa announced a partnership with a Chinese state-owned enterprise (SOE-3) in February 2008, Sun sent a spearphishing e-mail to Alcoa. Thereafter, in or about June 2008, unidentified individuals stole thousands of e-mail messages and attachments from Alcoa’s computers, including internal discussions concerning that transaction.
Huang
Huang facilitated hacking activities by registering and managing domain accounts that his co-conspirators used to hack into U.S. entities. Additionally, between 2006 and at least 2009, Unit 61398 assigned Huang to perform programming work for SOE-2, including the creation of a “secret” database designed to hold corporate “intelligence” about the iron and steel industries, including information about American companies.
Gu
Gu managed domain accounts used to facilitate hacking activities against American entities and also tested spearphishing e-mails in furtherance of the conspiracy.


2. 美国联邦调查局通缉61398部队五名黑客的最主要证据

美国联邦调查局通缉61398部队五名黑客的最主要证据是下面的这几张图片。


浙江大学为黑客部队61398部队定向代培黑客硕士生。



61398被部队黑客高手宋四根发表的有关黑客技术的论文。正是由于这篇论文,查出宋四根是属于61398部队,并坐实61398部队是黑客部队。



61398部队同中国电信签订合同,要求无偿使用中国电信的光纤网络。这意味着中国网络部队可以随时监控中国电信的各种通讯信息,可以用中国电信的光纤网络对世界各地通讯网络进行渗透、监控,以及盗取世界各地的通讯信息和敏感数据。中国的光纤网络实际上成为中国军队监控本国私人通信以及渗透外国网络的切入口。



61398部队司令部所在地:上海市浦东新区高桥镇大同路208号。


61398部队司令部主楼。


FBI所使用的上述几张照片,全部取自我给FBI的举报材料,或是来自我在2011年开始发到网上的揭露共军女间谍郭盈华的相关文章。特别是那篇宋四根的论文,其中的红线是我在我的博客文章中特意标明的。

FBI 通过我的文章和举报材料才查出了61398部队是中国总参黑客部队,进而查出61398部队的五名黑客军官参与了对美国的网络袭击。FBI在通缉令中大量使用了我提供的资料,但并没有提及这些资料的来源。FBI这种行为本身就是对我的知识产权的严重侵犯!

3. 我是如何发现61398部队是黑客部队的?

我在2012年就发现61398部队是对美国公司进行网络袭击的罪魁祸首,并多次向美国FBI进行举报。而美国FBI在2014年才开始确认61398部队是中国黑客部队,这比我的举报时间足足晚了两年。

那么,我是如何发现61398部队是中国黑客部队呢?又有何证据证明61398部队发动了对美国公司的网络袭击呢?

说起来,这与我当年揭露总参间谍郭盈华、严文明、以及中国驻美国最大的特务头子唐宇华有很大关系。自2009年9月开始,我便发现郭盈华是中共总参61398部队军官,这个上海部队派严文明多次专程来美国纽约同郭盈华见面,每年付给郭盈华至少6万美金间谍活动费。我随后不久向FBI举报。FBI当时跟我说他们不便出面调查这个案件,因为他们通常只是调查那些涉及到上百万美元的案件。FBI虽说是不调查,但私下里还是在调查。他们几次给我出示照片,让我辨认是否是严文明。

我见FBI迟迟不公布调查结果,我便将我掌握的关于郭盈华伙同严文明、唐宇华等人如何对美国进行间谍渗透,以及如何在2010年开始对我所在的公司摩根斯坦利(Morgan Stanley)、以及花旗银行(Citigroup)进行网络袭击,在他们进行袭击之前,他们多次对我进行威胁恐吓,说是要用网络袭击我所在公司的方式让我失去工作,并让我永远都找不到工作。我当即将他们对我的威胁通报了我所在的公司摩根斯坦利。摩根斯坦利虽然采取了很多防范措施,但最终还是被中国军队骇客袭击,这次袭击发生在2011年2月初。见下面的新闻报道。


图1. 这是彭博通讯社在2011年3月1日发布的报道。报道宣称摩根斯坦利在2月间遭到来自中国黑客使用“极光”系列的袭击,而这种“极光”系列在目前还只能是几个军事大国的军队才能掌握和使用的技术。

随后,我便发文揭露中国61398部队对摩根斯坦利的网络袭击。见下面的链接:

61398部队是中国网络部队的部分证据(有图有真相)
http://jasmine-action.blogspot.com/2013/02/61398_20.html

总参间谍郭盈华联手中软公司对摩根斯坦利网络攻击
http://jasmine-action.blogspot.com/2013/02/blog-post_13.html

中共总参间谍郭盈华和中软公司策动了对摩根斯坦利和花旗的网络攻击!(中文版)
中文网址:http://jasmine-action.blogspot.com/2013/02/blog-post_13.html
英文网址: http://jasmine-action.blogspot.com/2013/02/why-and-how-morgan-stanley-and.html

在这些文章中,我列出了大量的证据,证明郭盈华和严文明是中共总参驻上海的61398部队的军官,他们伙同唐宇华一道对摩根斯坦利和花旗银行发动网络袭击。

我根据郭盈华曾经在上海住过的地址和工作单位,查出61398部队的一些信息,这包括61398部队的地址,部队某些官员发表的学术论文,在浙江大学以及其它大学定向招生的招生广告,还有同中国电信签订的免费使用光纤网络的合同影印件,以及61398部队的一些相关照片和发表的学术论文。

美国计算机安全公司 Mandiant 发布的报告(共76页)。见链接:

Exposing One of China’s Cyber Espionage Units
http://assets.sbnation.com/assets/2187805/Mandiant_APT1_Report.pdf

这个76页的报告中大量使用了我收集到的有关61398部队间谍活动的相关材料。这个报告的关于61398部队的描述主要是列在12-17页,这些大多是中文内容。这些中文信息,不是他们能够查得出来的。网上这类关于61398部队的中文信息很多,可他们偏偏就采用了我在网上发表的那几页内容。这几页基本上都是从我的博客中截取下来的。特别是那个同中国电信签订的合同,还有关于浙江大学的招生简章,就完全是我的博客中的内容。可Mandiant 发布的报告居然就没有提到我的博客,也没有给我任何reference或credit。看来,FBI和 Mandiant 公司还是仔细研读了我的网络文章了。只是,他们未免有剽窃嫌疑。


我在此后曾经给美国总统奥巴马、美国参众两院、以及罗杰斯等议员写过很多公开信,甚至多次去拜访他们的办公室,向他们递交我的公开信。下面的图片是我在2011年10月写的一封公开信。



我将这封公开信发表在我的博客上。但很快就被中共黑客给黑掉了,连我自己都无法进入。郭盈华还要求新泽西的法官托马斯·米勒(Thomas Miller)以法庭命令的方式,命令我将这类英文写出的公开信从网上删除。法官托马斯·米勒为此还多次派新泽西的侦探对我百般威胁恐吓,并两次将我抓进监狱。并几次让几个侦探到监狱中威胁恐吓我,威胁我说,如果不将这些公开信从网上撤下来,就会反复逮捕我。

我的这些公开信通常都引用议员罗杰斯(Congressman Rogers Smith)的一段话作为开场白。

现在看Mandiant AP1的报告,居然在第一页上也是引用罗杰斯议员的同样的一段话作为开场白!这也太没有创意啦!


这是Mandiant的报告(APT1)第一页的开场白。

以后,根据我提供的这些线索,中国就有很多黑客继续上网揭露,随即挖掘出一些61398部队的一些具体的军官是如何参与对美国网络袭击的。

我这里不妨列出这样的一篇文章。注意,这篇文章中列出的许多图片,都是取自我原来发表的文章,特别是那些图片中所画出的红线,都是我当初上传照片是表明的。

美国FBI已经全面掌握了中国军队对美国进行网络袭击的证据,特别是中国军队攻击摩根斯坦利和花旗银行的线索。这两家银行遭受的网络袭击,所受损失惨重,经济损失及商誉损失高达几十亿美元,这是美国遭受的最大的网络袭击。

由于有我曾经举报唐宇华和郭盈华曾经多次威胁要网络袭击我的雇主摩根斯坦利,现在,这种威胁已经付诸行动。于是,FBI不得不出面将唐宇华逮捕归案。

唐宇华是中共驻北美最大特务头子。他认为网络袭击不属于间谍行为,是个人行为,构不成大罪,且攻击者身处中国大陆,美国拿他们没办法。于是,唐宇华竹筒倒豆子,将那些对摩根斯坦利和花旗银行进行网络袭击的中国黑客全盘托出。由于唐宇华的全面配合,美国遵守承诺,将唐宇华释放,送回中国。

美国掌握了中国军队进行网络袭击的铁证。

既然说中国军队对摩根斯坦利和花旗银行的网络袭击是两期最大的、最恶劣、也是造成损失最大的袭击,美国为何不针对这两起事件,去起诉我所揭露的郭盈华和魏皓呢?我也纳闷。

但我仔细一想,我也就明白理解了美国的战略了。我猜想,那是因为我揭露这些网络袭击案件时,我指控这是中国军队对美国国土的战争行为。这就让美国政府有些难办了。如果承认这是战争行为,那就得用战争手段加以反击。美国还是不愿同中国开战,所以才尽量降低反击的声调,特别是尽量掩盖中国军队对摩根斯坦利和花旗银行的网络袭击。

但我相信,一旦美国下决心同中国开战,那么,中国军队对摩根斯坦利和花旗银行的网络袭击就会名正言顺地拿出来,作为开战的充分理由。


4. 我是如何发现郭盈华是61398部队军官的?

2007年,中国总参派遣在美国潜伏的女军官郭盈华主动同我接触,郭盈华起初跟我接触时,一直都掩盖她的中共军官身份,她向我出示她的简历,上面谎称她是毕业于上海第二医科大学,随后又读取上海理工大学硕士。我也就信以为真,随后就同意同她谈恋爱、结婚、生儿育女。


在2010年,郭盈华将她的母亲刘忠玉再次接到美国来帮我们带孩子。大概在四月份左右,郭盈华因公出差去澳大利亚一周。郭盈华不在家期间,其母亲将我的信件全部藏匿起来,不准我看我的信件,声称要等郭盈华回来后检查过后,才给我信件。我于是感觉郭盈华必定有不可告人的秘密。

在那期间,我带郭盈华的母亲去过几次朋友家参加聚会。郭盈华母亲不小心对他人说出郭盈华是中国军官。于是,我才仔细回忆,记得郭盈华几次被他人认出她是毕业于上海第二军医大学,还记得郭盈华有许多证件证明她是上海第二军医大学毕业。见下面的献血证。



后来,我就问郭盈华母亲,郭盈华在上海住在何处,公司工作地址等等。郭盈华母亲也就向我透露了郭盈华在上海期间是有军衔的军官,以及部队地址。

郭盈华过去曾经跟我说过,她在上海读书期间,大多数时间都不在学校上课,而是到校外参加一些“求生训练”,她几次吹嘘说她在各种求生训练时,总是第一个到达目的地。比如,有时教官让她同一群男生进行求生训练,就是通过一些危险地带,爬山涉水到达指定地点。那些男生都是积极地出发上路,而她通常则是先休息,可最后她总是先于那些男生到达目的地。我问她是如何做到的。她却说:“我才不象那些傻蛋只会用腿,我则是用脑。在路上拦一辆小轿车,给司机使个媚眼,那些男司机没有一个不愿为我效力的”。

因为郭盈华总是不在上海第二军医大学上课,她的指导员(班主任)几次向学校提出要开除郭盈华。郭盈华跟我说,都是学校的校长将她保下来。

从这些话里,我意识到,郭盈华虽说是在上海军医大学的学生,但她大多数时间是参加军事间谍的秘密训练。军事院校的学生经常也不归宿,指导员要开除,是任何人都无法拒绝的。上海军医大学的校长主动出面保护郭盈华,这只能说明这个校长知道郭盈华的真实身份是总参间谍,而指导员并不了解这个秘密。

郭盈华从澳大利亚回到美国后,了解到她妈妈跟人说起她在上海是军官,还说出了她在上海的地址,立即对自己的母亲大打出手。她母亲因此几天不吃不喝,跟我吵着一定要立即回到中国。

我这时才发现,郭盈华一定是总参间谍,她妈妈透露出的信息一定是重大军事机密。我这才上网搜索郭盈华在上海的地址,我于是查出郭盈华的地址江桥镇大同路正是上海61398部队的地址!

郭盈华来美国之前,曾经在上海工作过几年。每当我问郭盈华在工作期间都做什么具体工作时,郭盈华总是顾左右而言它,或者就是说她在工作期间根本就是什么都不做,大多时间都是到办公楼的六楼游泳时去游泳,以及到健身房去锻炼。郭盈华在平日里做的事情,都是跟间谍训练有关。中国有这样的公司吗?

郭盈华感觉到我已经发现她的秘密。于是,几次威胁我说,一旦我将她是中国军官的事说出去,她就会被美国逮捕入狱。如她进监狱,她一定会让人将我置之死地。还威胁要对我的雇主摩根斯坦利进行网络袭击。

此后不久,中共驻北美最大特务头子唐宇华也几次威胁我,说要我闭口,否则,就让我在美国失去工作,还要让我永远都找不到工作。

2010年5月,我立即向我当时的雇主摩根斯坦利公司通报,提醒郭盈华和唐宇华要调动中国的黑客部队对摩根斯坦利进行网络袭击。摩根斯坦利派出30多为相关人员反复同我开会,研究防范措施。摩根斯坦利还向FBI通报了我提供的信息。

5月底,摩根斯坦利果真被来自中国的黑客袭击,这次网络袭击使得摩根斯坦利遭受了无法估算的信誉和商誉损失。

摩根斯坦利公司派人事部主管每天同问谈话,第一是要求我不得将摩根斯坦利遭受网络袭击的事情说出去,第二是不准我向外人说我是摩根斯坦利雇员。

我在推特上发出了摩根斯坦利被中国黑客部队网络袭击的消息。香港、台湾的媒体大量转发了我发出的消息。但香港、台湾媒体在报道时,说我是在花旗银行工作!花旗银行是我在2008年前的雇主。几天后,大概是在6月9日前后,美国的花旗银行遭到网络袭击。下面的相关的媒体报道之一。


In June 2011, Citigroup was Cyber-Attacked by China-Based hackers. Citibank claimed 360,000 accounts were attacked. Later reports claimed 600,000 accounts were attacked.

很显然,对花旗银行的网络袭击也是来自于61398部队,指令也是来自郭盈华和唐宇华。这些黑客部队见到报道说我在花旗银行工作,就误以为我从摩根斯坦利转到了花旗银行,就立即对花旗银行进行袭击,以便用这种方式实现他们发出的威胁:让我在美国永远都找不到工作!


5. 我是如何发现宋四根的黑客论文的?

我发现了郭盈华是61398部队的军官,并认定对摩根斯坦利和花旗银行的网络袭击就是郭盈华和唐宇华指令61398部队对我进行的超限战。我向FBI等机构进行举报,但FBI声称我的证据不充分。于是,我想方设法搜集更多证据。


郭盈华简历中自称毕业于上海第二医科大学学士,上海理工大学硕士。

我查了一下中国军校毕业生的相关法律规定。中国军衔法明确说明中国军校生入学即成为解放军成员,有军籍。本科生毕业授予中尉捐献,硕士生毕业授予上尉军衔。中国军官法又明确规定,中国中尉军官必须得服役12年,方可退役,上尉军官必须得服役14年,方可退役。又规定,中国军官未经总政治部特别批准或派遣,不得出国旅行、求学。等等。

看了这些规定,我意识到,郭盈华一定是中国军队派往美国潜伏的中国军事间谍!

我花许多时间设法找到郭盈华在上海第二军医大学的同学或导师,给他们发信,但无人回应。给他们招生办去信,招生办说上海第二军医大学是保密单位,校友信息严格保密。

我又设法了解郭盈华在上海理工大学的相关信息。上海理工大学的人告诉我他们学校的校友录中根本就没有郭盈华这个人。

中国军官法中还有规定,中国军校毕业生成为军官后,必须得服役两年以上后,才可以报考研究生,但只能接受军队指派报考相关的军事院校研究生,不得报考非军事院校研究生。郭盈华如何从上海第二军医大学必有后就报考上海理工大学这种非军事院校的硕士研究生呢?那么,郭盈华简历中的上海理工大学非常有可能就是另一个军事院校,最有可能的就是“中国人民解放军理工大学”。

我于是查找解放军理工大学学报,看看能否查到郭盈华在硕士期间发表的相关论文。最后查到了宋四根的那篇黑客论文,还有61398部队同中国电信签订的光纤网络租用合同,以及61398部队在全国各地的招生信息,等等。这些都被FBI的通缉令全盘照搬地引用,甚至连我宋四根名下标出红线都照抄照搬!

可是,FBI居然还说我的证据不足!FBI多次派探员找我谈话。说郭盈华的问题不是间谍问题,而是我们的离婚问题。我给FBI提供证据,证明61398部队派军官严文明多次来美国,每次给郭盈华送6万美金间谍活动经费。FBI探员Kevin等人告诉我说,6万美金数额太小,不值得FBI派人调查,FBI通常只调查涉及上百万美金的案件!唐宇华被FBI逮捕后,FBI又几次派探员找我谈话,说唐宇华已经被秘密遣返回中国,让我以后不要在文章中提及唐宇华的名字!

FBI分明是在帮助中国军事间谍打掩护嘛!他们剽窃了我的调查结果,照搬照抄,反倒说我提供的材料证据不足!他们按照我的线索抓捕了中国驻北美的最大特务头子唐宇华,反倒不允许我在文章中提及唐宇华!

FBI如果查办了郭盈华,这会让FBI很丢面子,毕竟郭盈华这个高级中国军事间谍在美国FBI的眼皮底下潜伏了多年,一旦美国人民了解了有大批中国军事间谍在美国潜伏,FBI将难辞其咎。于是,FBI就只好对郭盈华等军事间谍视而不见,任其在美国进行间谍活动。这就如同是一个保安,在半夜里睡着了,结果主人家里闯入一伙窃贼,将主人家洗劫一空。保安则向主人说:昨夜家里没来贼!依次蒙混过关。否则,一旦让主人知道保安半夜睡觉失职,致使家中遭贼被盗,保安的饭碗就砸啦。

这里只是简单说一下我是如何发现宋四根的论文,并据此论证61398部队是黑客部队。如果不是我的发现,FBI就是有天大的本事,他们也无论如何不会查出宋四根的论文的。

我还有许多证据证明郭盈华是潜伏在美国的中国总参军事间谍,以及是61398部队是对摩根斯坦利和花旗银行进行网络袭击的罪魁祸首。我还知道同郭盈华有密切联系的许多其他中国军事间谍,包括有从第四军医大学、第一军医大学毕业的军官等等,她们在国内时曾经在同一个间谍训练基地受训。


刘刚

2017年1月20日

----------附录----------------

天朝“御用黑客”是如何暴露的?2013年2月25日

http://program-think.blogspot.com/2013/02/weekly-share-41.html

  2013-03-01 共 28664 人围观
http://www.freebuf.com/articles/others-articles/7509.html

最近2星期的热点话题是:天朝61398部队的御用骇客。今天转载一些网文和图片,八卦一下御用骇客被曝光的过程。
话说美国方面这次掌握的材料已经很充分了(看完本文,你会意识到这点)。但是天朝外交部摆出一副"死猪不怕开水烫"的架势,打死不承认。

★图片若干

在此次事件中,最有价值的信息,就是美国计算机安全公司 Mandiant 发布的报告(共76页,下载链接在"这里")。这份报告算是比较详细的,介绍了御用骇客的种种事迹和入侵手法。对网络安全有兴趣的同学,这份报告值得一读。
考虑到很多读者比较懒,俺贴出该报告的其中几张截图,再配上俺的简要解说。


◇中国电信授权61398部队接入上海005中心

这是中国电信的一个内部文件(截图下方是发现该文件的网址)。
里面明确提到了:61398部队隶属总参三部二局,位于高桥(上海浦东)。



◇御用骇客常用的工具

这是御用骇客收集用户口令的工具。



这是御用骇客收集 Windows 系统信息的批处理脚本。



◇御用骇客使用的 IP 地址

下面几张是美国方面监控到的,入侵美国公司所用的 IP 地址,有相当多的攻击来源,是来自于上海市浦东区高桥镇。




如果你看过俺写的《如何隐藏你的踪迹,避免跨省追捕》可能会觉得奇怪:这帮御用骇客难道不用代理吗?
俺来解释一下:
1.
御用骇客的人数很多,素质也是参差不齐。
人多了之后,难免会有人不遵守纪律。有些人估计是嫌麻烦,没做到 "入侵的全过程都通过代理"。
只要有 1% 的人出现疏忽,那么整个团队所在的位置就会被曝光。
2.
御用骇客跟民间骇客不同。民间骇客搞入侵,一旦暴露有可能会被抓。所以,有经验的民间骇客会更小心谨慎。而御用骇客是朝廷的人,不用担心被抓。因为缺乏心理上的顾虑,也就没有那么小心谨慎。

某些替朝廷辩护的五毛会说,这是别国的黑客利用中国的肉鸡做跳板。
如果真的是这样,那就非常奇怪了:为啥别国的黑客碰巧都用了上海浦东区高桥镇的网段当肉鸡?而且碰巧高桥镇还驻扎着一个解放军的网络战部队?

◇被人肉的骇客之一:汪东(网名 Ugly Gorilla)

他暴露的主要问题在于,他使用了相同的邮箱(uglygorilla@163.com),相同的网名(UglyGorilla)注册了如下网站:
1. 中国军网
该网站隶属《解放军报》旗下。2004年,张召忠(赫赫有名的天朝战略忽悠局局长)做客该网站,接受网友的在线提问。当时汪东曾向张召忠在线提问,问题内容是关于"中国网络战"。
看来张召忠的忽悠能力很强啊。连御用骇客都成为他的粉丝了。
2. rootkit.com
这是国外知名的黑客网站,专门提供 "木马/后门" 等方面的资料。
该网站后来被大名鼎鼎的 "匿名黑客组织" 攻破并爆库,用户数据库中就有 uglygorilla@163.com,且注册该帐号的 IP 地址(58.246.255.28)来自上海浦东高桥。
3. www.pudn.com
国内开发人员网站,美国安全专家在该网站上查到了注册用户 UglyGorilla 的真名是 "汪东"。

另外,他还喜欢处处留名——在自己开发的木马工具中,写了如下签名:
“v1.0 No Doubt to Hack You, Writed by UglyGorilla, 06/29/2007”

细心的同学应该已经发现了,这句签名存在英语的语法错误。美国专家显然也发现这一点。他们还整理了一个清单,列出了入侵美国公司的木马软件中,存在的各种英语语法错误。截图如下:


下面两张图片,是 Mandiant 报告中关于 "汪东" 的部分。




关于 "汪东" 的案例,给大伙儿的教训就是:
如果你要从事有危险的网络活动,一定不要混用网络帐号(包括:邮箱、IM、网站用户名、等)。
比如俺这个 "编程随想" 的身份,涉及到的所有网络帐号(包括 G+、Twitter、等)都是单独的,跟俺日常使用的帐号完全隔离。
不光帐号隔离,连上网操作俺都是在不同的虚拟机中分别进行。

◇被人肉的骇客之二:DOTA



此人注册了很多邮箱(比如 dota.d001@gmail.com - dota.d015@gmail.com),主要用来伪造不同身份,搞社会工程学的入侵。(如果你没听说过 "社会工程学",可以看俺在 "这里" 的扫盲教程)

Mandiant 的报告提到说,由于创建的帐号太多,所以口令管理是一件麻烦事。DOTA 经常使用基于键盘布局的口令(比如 1qaz@WSX#EDC)。这种口令表面上复杂,其实强度不够。
很可能是因为 DOTA 的口令不够强,某些邮箱帐号被 Mandiant 的专家攻破了。下面是 DOTA 的某个 Gmail 邮箱的截图。
拿到 DOTA 的 Gmail 邮箱之后,DOTA 的很多入侵行为就显而易见了。


Mandiant 的报告还提到说,DOTA 除了使用基于键盘布局的口令,还使用了这个口令(2j3c1k)。Mandiant 的专家怀疑,2j3c1k 对应于中文 "2局3处1科"(61398部队隶属总参3部2局)。
另外,DOTA 注册邮箱使用了手机接收验证码,所以他的手机也被曝光了,号码是 159-2193-7229(中国移动上海号段)

关于 "DOTA" 的案例,给大伙儿的教训就是:
网络帐号的密码一定要强。你在不同网站使用的密码一定要不同,而且要让人看不出规律。
关于密码的设计,可以参考俺这篇博文《如何构造安全的口令/密码》

◇其它图片

下面这张是:61398部队的成员发表的信息安全相关论文


下面这张是:61398部队在浙江大学招收定向研究生


★网文若干

顺便再分享几篇与朝廷御用骇客相关的网文。(以下某些链接需翻墙)

彭博商业周刊:中国网络间谍被西方专家搜索曝光 @ BBC

揭秘中国网络战部队 @ 纽约时报

纽约时报称:中国军方是黑客袭击者 @ BBC

"匿名黑客组织"无意中帮助曝光中国黑客身份 @ solidot


本文网址: http://jasmine-action.blogspot.com/2013/02/61398_20.html

白宫网站请愿签名:驱逐中共间谍邓文迪、陈光诚、郭盈华!
http://jasmine-action.blogspot.com/2013/06/blog-post_14.html


啥都别说了,全在图里!

另外,中共总参三部间谍郭盈华和严文明都属于61398部队,郭盈华和严文明是由总参三部派到上海理工大学代培研究生,然后到61398部队服役。见下面的链接。

中共总参间谍郭盈华和中软公司策动了对摩根斯坦利和花旗的网络攻击!(中文版)

中文网址:http://jasmine-action.blogspot.com/2013/02/blog-post_13.html

英文网址: http://jasmine-action.blogspot.com/2013/02/why-and-how-morgan-stanley-and.html



61398部队司令部所在地:上海市浦东新区高桥镇大同路208号。


61398部队司令部主楼。


浙江大学为黑客部队61398部队定向代培黑客硕士生。


61398被部队黑客高手宋四根发表的有关黑客技术的论文。


61398部队同中国电信签订合同,要求无偿使用中国电信的光纤网络。这意味着中国网络部队可以随时监控中国电信的各种通讯信息,可以用中国电信的光纤网络对世界各地通讯网络进行渗透、监控,以及盗取世界各地的通讯信息和敏感数据。中国的光纤网络实际上成为中国军队监控本国私人通信以及渗透外国网络的切入口。


黑客部队黑客军官的集体婚礼。

黑客部队黑客军官的集体婚礼。

黑客部队黑客军官的集体婚礼。

黑客部队黑客军官的集体婚礼。


郭盈华(中间站立者)是61398部队的上校军官。被总参三部派往美国潜伏,目前在美国辉瑞制药公司在纽约的总部任高管。唐宇华(戴眼镜者)是中共派驻北美地区的最大特务头子。这是唐宇华同郭盈华在2009年9月会面的一个镜头。这两人经常会面交流情报,商讨对美国发动网络袭击的策略。2011年,郭盈华伙同唐宇华并联手中软公司对美国银行摩根斯坦利和花旗银行发动网络袭击。


严文明是61398部队的上校军官。2009年9月,严文明专程从上海来到美国给郭盈华送6万美金活动经费,并向郭盈华提供有关的网络袭击技术和指导。


唐宇华是中共派驻北美地区的最大特务头子。唐宇华于2011年11月被美国FBI逮捕归案。

----------

附录:我过去发表过的揭露61398部队对美国进行网络袭击的部分文章链接

An Open Letter to President Obama: China initiated Unrestricted War Against the USA!
http://jasmine-action.blogspot.com/2013/01/an-open-letter-to-president-obama-china.html

致奥巴马公开信:中共军官郭盈华拉拢腐蚀美国高官进行间谍活动
http://jasmine-action.blogspot.com/2013/01/an-open-letter-to-president-obama-china.html

被美国通缉的总参黑客是如何暴露的?FBI从2011年开始顺藤摸瓜
http://jasmine-action.blogspot.com/2014/05/fbi2011.html

61398部队是中国网络部队的部分证据(有图有真相
http://jasmine-action.blogspot.com/2013/02/61398_20.html

No comments:

Post a Comment