61398部队黑客被曝光过程 zt 大地2014-05-22 06:38:49
大地2014-05-22 06:38:49
最近2星期的热点话题是:天朝61398部队的御用骇客。今天转载一些网文和图片,八卦一下御用骇客被曝光的过程。
话说美国方面这次掌握的材料已经很充分了(看完本文,你会意识到这点)。但是天朝外交部摆出一副"死猪不怕开水烫"的架势,打死不承认。
★图片若干
在此次事件中,最有价值的信息,就是美国计算机安全公司 Mandiant 发布的报告。这份报告算是比较详细的,介绍了御用骇客的种种事迹和入侵手法。对网络安全有兴趣的同学,这份报告值得一读。
考虑到很多读者比较懒,俺贴出该报告的其中几张截图,再配上俺的简要解说。
◇中国电信授权61398部队接入上海005中心
这是中国电信的一个内部文件(截图下方是发现该文件的网址)。
里面明确提到了:61398部队隶属总参三部二局,位于高桥(上海浦东)。
◇御用骇客常用的工具
这是御用骇客收集用户口令的工具。
◇御用骇客使用的 IP 地址
下面几张是美国方面监控到的,入侵美国公司所用的 IP 地址,有相当多的攻击来源,是来自于上海市浦东区高桥镇。
可能会觉得奇怪:这帮御用骇客难道不用代理吗?
俺来解释一下:
1.
御用骇客的人数很多,素质也是参差不齐。
人多了之后,难免会有人不遵守纪律。有些人估计是嫌麻烦,没做到 "入侵的全过程都通过代理"。
只要有 1% 的人出现疏忽,那么整个团队所在的位置就会被曝光。
2.
御用骇客跟民间骇客不同。民间骇客搞入侵,一旦暴露有可能会被抓。所以,有经验的民间骇客会更小心谨慎。而御用骇客是朝廷的人,不用担心被抓。因为缺乏心理上的顾虑,也就没有那么小心谨慎。
某些替朝廷辩护的五毛会说,这是别国的黑客利用中国的肉鸡做跳板。
如果真的是这样,那就非常奇怪了:为啥别国的黑客碰巧都用了上海浦东区高桥镇的网段当肉鸡?而且碰巧高桥镇还驻扎着一个解放军的网络战部队?
◇被人肉的骇客之一:汪东(网名 Ugly Gorilla)
他暴露的主要问题在于,他使用了相同的邮箱(uglygorilla@163.com),相同的网名(UglyGorilla)注册了如下网站:
1. 中国军网
该网站隶属《解放军报》旗下。2004年,张召忠(赫赫有名的天朝战略忽悠局局长)做客该网站,接受网友的在线提问。当时汪东曾向张召忠在线提问,问题内容是关于"中国网络战"。
看来张召忠的忽悠能力很强啊。连御用骇客都成为他的粉丝了。
2. rootkit.com
这是国外知名的黑客网站,专门提供 "木马/后门" 等方面的资料。
该网站后来被大名鼎鼎的 "匿名黑客组织" 攻破并爆库,用户数据库中就有uglygorilla@163.com,且注册该帐号的 IP 地址(58.246.255.28)来自上海浦东高桥。
3. www.pudn.com
国内开发人员网站,美国安全专家在该网站上查到了注册用户 UglyGorilla 的真名是 "汪东"。
另外,他还喜欢处处留名——在自己开发的木马工具中,写了如下签名:
“v1.0 No Doubt to Hack You, Writed by UglyGorilla, 06/29/2007”
细心的同学应该已经发现了,这句签名存在英语的语法错误。美国专家显然也发现这一点。他们还整理了一个清单,列出了入侵美国公司的木马软件中,存在的各种英语语法错误。截图如下:
下面两张图片,是 Mandiant 报告中关于 "汪东" 的部分。
关于 "汪东" 的案例,给大伙儿的教训就是:
如果你要从事有危险的网络活动,一定不要混用网络帐号(包括:邮箱、IM、网站用户名、等)。
比如俺这个 "编程随想" 的身份,涉及到的所有网络帐号(包括 G+、Twitter、等)都是单独的,跟俺日常使用的帐号完全隔离。
不光帐号隔离,连上网操作俺都是在不同的虚拟机中分别进行。
◇被人肉的骇客之二:DOTA
此人注册了很多邮箱(比如dota.d001@gmail.com - dota.d015@gmail.com),主要用来伪造不同身份,搞社会工程学的入侵。
Mandiant 的报告提到说,由于创建的帐号太多,所以口令管理是一件麻烦事。DOTA 经常使用基于键盘布局的口令(比如 1qaz@WSX#EDC)。这种口令表面上复杂,其实强度不够。
很可能是因为 DOTA 的口令不够强,某些邮箱帐号被 Mandiant 的专家攻破了。下面是 DOTA 的某个 Gmail 邮箱的截图。
拿到 DOTA 的 Gmail 邮箱之后,DOTA 的很多入侵行为就显而易见了。
Mandiant 的报告还提到说,DOTA 除了使用基于键盘布局的口令,还使用了这个口令(2j3c1k)。Mandiant 的专家怀疑,2j3c1k 对应于中文 "2局3处1科"(61398部队隶属总参3部2局)。
另外,DOTA 注册邮箱使用了手机接收验证码,所以他的手机也被曝光了,号码是 159-2193-7229(中国移动上海号段)
关于 "DOTA" 的案例,给大伙儿的教训就是:
网络帐号的密码一定要强。你在不同网站使用的密码一定要不同,而且要让人看不出规律。
◇其它图片
下面这张是:61398部队的成员发表的信息安全相关论文
下面这张是:61398部队在浙江大学招收定向研究生
话说美国方面这次掌握的材料已经很充分了(看完本文,你会意识到这点)。但是天朝外交部摆出一副"死猪不怕开水烫"的架势,打死不承认。
★图片若干
在此次事件中,最有价值的信息,就是美国计算机安全公司 Mandiant 发布的报告。这份报告算是比较详细的,介绍了御用骇客的种种事迹和入侵手法。对网络安全有兴趣的同学,这份报告值得一读。
考虑到很多读者比较懒,俺贴出该报告的其中几张截图,再配上俺的简要解说。
◇中国电信授权61398部队接入上海005中心
这是中国电信的一个内部文件(截图下方是发现该文件的网址)。
里面明确提到了:61398部队隶属总参三部二局,位于高桥(上海浦东)。
◇御用骇客常用的工具
这是御用骇客收集用户口令的工具。
◇御用骇客使用的 IP 地址
下面几张是美国方面监控到的,入侵美国公司所用的 IP 地址,有相当多的攻击来源,是来自于上海市浦东区高桥镇。
可能会觉得奇怪:这帮御用骇客难道不用代理吗?
俺来解释一下:
1.
御用骇客的人数很多,素质也是参差不齐。
人多了之后,难免会有人不遵守纪律。有些人估计是嫌麻烦,没做到 "入侵的全过程都通过代理"。
只要有 1% 的人出现疏忽,那么整个团队所在的位置就会被曝光。
2.
御用骇客跟民间骇客不同。民间骇客搞入侵,一旦暴露有可能会被抓。所以,有经验的民间骇客会更小心谨慎。而御用骇客是朝廷的人,不用担心被抓。因为缺乏心理上的顾虑,也就没有那么小心谨慎。
某些替朝廷辩护的五毛会说,这是别国的黑客利用中国的肉鸡做跳板。
如果真的是这样,那就非常奇怪了:为啥别国的黑客碰巧都用了上海浦东区高桥镇的网段当肉鸡?而且碰巧高桥镇还驻扎着一个解放军的网络战部队?
◇被人肉的骇客之一:汪东(网名 Ugly Gorilla)
他暴露的主要问题在于,他使用了相同的邮箱(uglygorilla@163.com),相同的网名(UglyGorilla)注册了如下网站:
1. 中国军网
该网站隶属《解放军报》旗下。2004年,张召忠(赫赫有名的天朝战略忽悠局局长)做客该网站,接受网友的在线提问。当时汪东曾向张召忠在线提问,问题内容是关于"中国网络战"。
看来张召忠的忽悠能力很强啊。连御用骇客都成为他的粉丝了。
2. rootkit.com
这是国外知名的黑客网站,专门提供 "木马/后门" 等方面的资料。
该网站后来被大名鼎鼎的 "匿名黑客组织" 攻破并爆库,用户数据库中就有uglygorilla@163.com,且注册该帐号的 IP 地址(58.246.255.28)来自上海浦东高桥。
3. www.pudn.com
国内开发人员网站,美国安全专家在该网站上查到了注册用户 UglyGorilla 的真名是 "汪东"。
另外,他还喜欢处处留名——在自己开发的木马工具中,写了如下签名:
“v1.0 No Doubt to Hack You, Writed by UglyGorilla, 06/29/2007”
细心的同学应该已经发现了,这句签名存在英语的语法错误。美国专家显然也发现这一点。他们还整理了一个清单,列出了入侵美国公司的木马软件中,存在的各种英语语法错误。截图如下:
下面两张图片,是 Mandiant 报告中关于 "汪东" 的部分。
关于 "汪东" 的案例,给大伙儿的教训就是:
如果你要从事有危险的网络活动,一定不要混用网络帐号(包括:邮箱、IM、网站用户名、等)。
比如俺这个 "编程随想" 的身份,涉及到的所有网络帐号(包括 G+、Twitter、等)都是单独的,跟俺日常使用的帐号完全隔离。
不光帐号隔离,连上网操作俺都是在不同的虚拟机中分别进行。
◇被人肉的骇客之二:DOTA
此人注册了很多邮箱(比如dota.d001@gmail.com - dota.d015@gmail.com),主要用来伪造不同身份,搞社会工程学的入侵。
Mandiant 的报告提到说,由于创建的帐号太多,所以口令管理是一件麻烦事。DOTA 经常使用基于键盘布局的口令(比如 1qaz@WSX#EDC)。这种口令表面上复杂,其实强度不够。
很可能是因为 DOTA 的口令不够强,某些邮箱帐号被 Mandiant 的专家攻破了。下面是 DOTA 的某个 Gmail 邮箱的截图。
拿到 DOTA 的 Gmail 邮箱之后,DOTA 的很多入侵行为就显而易见了。
Mandiant 的报告还提到说,DOTA 除了使用基于键盘布局的口令,还使用了这个口令(2j3c1k)。Mandiant 的专家怀疑,2j3c1k 对应于中文 "2局3处1科"(61398部队隶属总参3部2局)。
另外,DOTA 注册邮箱使用了手机接收验证码,所以他的手机也被曝光了,号码是 159-2193-7229(中国移动上海号段)
关于 "DOTA" 的案例,给大伙儿的教训就是:
网络帐号的密码一定要强。你在不同网站使用的密码一定要不同,而且要让人看不出规律。
◇其它图片
下面这张是:61398部队的成员发表的信息安全相关论文
下面这张是:61398部队在浙江大学招收定向研究生
zhmz8882014-05-22 07:01:44
据我所知,老中这方面还是菜鸟,和老霉相比小巫见大巫。。。这种典型贼喊捉贼!
winxue112014-05-22 07:49:04
+1.
foobar2014-05-22 16:40:23
哈哈,天朝黑客真心不是菜鸟,是牛逼。行不更名,坐不改姓。
草原-2014-05-22 18:36:14
无论美国或中国,也无论什么目的,未经许可偷偷进入别人计算机都是可耻
Guoluke22014-05-22 21:59:49
+1, 尤其是国家公务人员
latex2014-05-23 00:59:56
小的时候和人吵架总是会说“你不看我怎么知道我在看你”,这种事情都是彼此彼此的。
薛成2014-05-23 14:29:59
问你一个问题:王伟撞机事件,大家都知道美国间谍飞机在干吗,美国有没有觉得羞愧?你怎么评价?
slow_quick2014-05-23 17:35:50
说计算机呢,怎么扯到飞机了?
薛成2014-05-23 19:11:44
说的是为人原则。
slow_quick2014-05-23 19:37:45
美国不是人,是国,呵呵
薛成2014-05-24 16:22:22
草原是不是人?
slow_quick2014-05-25 21:04:20
王母娘娘下凡尘
大地2014-05-26 06:11:00
儿孙个个都是贼
1805112014-05-26 23:30:24
美国在公海上飞行,完全合法,有啥羞愧?共匪攻击在公海上飞行的飞机才是流氓。共匪飞行员的下场也非常可悲。
slow_quick2014-05-27 04:52:48
都在公海里飞,两边都说对方撞的。要爱因斯坦相对论才能研究。
slow_quick2014-05-27 04:54:28
还是别在电脑摊讨论这类问题,放愤青摊比较好
1805112014-05-31 17:23:18
速度慢的侦察机如何撞速度快的战斗机?
slow_quick2014-06-01 01:25:04
中国方面说是美机转弯撞到中机尾巴
bypassus2014-06-10 13:18:53
回复:61398部队黑客被曝光过程 zt
bypassus2014-06-10 13:21:22
回复:61398部队黑客被曝光过程 zt
继续阅读
买了一块ssd 发现gigabit 41 mt d3 775板不支持AHCI...要紧吗?zhmz888 2014-05-22 05:39:45请问latex 2014-05-22 00:59:54电脑login的password忘了,怎么办呢红霏 2014-05-21 22:24:26OBi 110zizifan 2014-05-21 01:05:54local profilealu 2014-05-20 17:50:39色大,你的virgin mobile成功转到freedom了吗?nmnm 2014-05-20 16:38:03新人请教,安装QQ需要注意些什么吗?green35 2014-05-20 06:05:23微软开始耍流氓?!123msn是什么东西?wooddiy 2014-05-20 05:57:20LAPTOP 没有原装CD,怎样重装系统?danshui 2014-05-20 00:47:39给XLG ,你前一阵介绍给我的用微信扫描在笔记本上的二维码图形tendy 2014-05-19 18:08:30
同作者
曾怀疑煤气泄漏,原来是这个原因大地 2018-07-31 02:07:36大家的WAZE分数多少了?级别到哪里了?大地 2017-07-16 21:11:43停用很久了,刚把OBIHai的GoogleVoice重新用起来。大地 2017-07-07 22:51:34一个故障码,咋连VSC灯都亮了呢?P0442大地 2017-05-01 00:12:012月6号的车祸处理结束了大地 2017-03-23 03:33:11保险公司付钱有限的情况下,怎样可以租到一辆更大的车?大地 2017-02-28 04:57:45苹果iPhone6Plus的Touch Disease修复记大地 2016-12-07 23:51:03前一贴介绍的看中文电视的软件也有手机版,随处可看更方便了大地 2015-07-15 21:09:04坛子快成了卖盒子的坛了,说说我买过的电视机顶盒,推荐一种免费看流畅高清电视节目的方法大地 2015-07-15 20:56:24被窗口的病毒和杀毒软件搞烦了,想换苹果的MacMini各位亲有什么建议大地 2014-11-29 20:38:29