加拿大北方电讯公司10年前倒闭,专家深入调查发现与华为有关。加拿大北方电讯是加拿大家喻户晓的品牌,是滑铁卢大学老师和学生们辛辛苦苦创出来的。北方电讯倒闭前后,中国大陆来的移民大部分被华为挖过去。当时还没有把窃取技术上升到间谍高度。但这些中国人深深伤害了加拿大人的感情。现在加拿大中国移民的天花板已经形成。没有公司愿意雇用中国高技术移民做高级管理人员,即使雇佣也只是中下层技术人员。
这些背叛加拿大的高技术华人堵住了加拿大华人的上升之路。很多海外华人不得不自己创业,感谢加拿大,没有堵住海外华人自己创业的渠道。
加拿大全国发行的两份主要大报之一《国民邮报》发表长篇调查性报道,从深度解释了华为的崛起与加拿大北方电讯公司倒闭之间的关系。正是因为华为窃取了加拿大北方电讯公司的核心技术,和商业机密,继而抢走了北方电讯在国际上的市场。
《国民邮报》的记者采访了渥太华大学商业教授乔纳森·卡洛夫(Jonathan Carof)。 这位教授一直在从事电讯市场的研究,包括为什么加拿大的电信巨头北方电讯公司在10年前轰然倒塌。卡洛夫在2014年开始领导一个课题组,对北电前高管和客户进行了数十次采访,他们也采访竞争对手,找到了北电倒闭的更深层原因。
北方电讯巨人在华为崛起中倒下
北方电信公司曾在上世纪七八十年代红极一时,在全球发展数字电话网络方面起到领军作用。到世纪之交,它已经扩展到提供各种基于Internet的网络解决方案,拥有超过90,000名员工,市值曾一度占多伦多证券交易所公司总值的三分之一。它的技术实力非常雄厚,开发了很多产品,有些后来都没有来得及投入生产。例如渥太华的北电研究人员甚至在iPhone掀起手机市场革命前九年,就开发了带用户界面屏幕的手机Orbitor。
北电也和其他很多企业一样,曾在互联网经济泡沫破裂时遭受了巨大损失,此后的管理层决策也备受批评。但卡洛夫教授和他所在的Telfer管理学院的同事在2012年发现,该公司曾遭到中国黑客的入侵,有数百份敏感的内部文件被盗。一些网络安全专家和前北电员工也在社交媒体上透露,他们一直怀疑北电的倒闭至少有部分原因是因为其知识产权遭到盗窃。而同一时期,华为在电信行业迅速崛起。
2005年,华为赢得英国电信庞大的21Century网络项目的一部分,同时北电和英国同行马可尼被排除;从那开始之后几年内,这两个公司就都消失了。
北电的最后一任首席执行官迈克·扎菲罗夫斯基(Mike Zafirovski)后来曾透露,为了扭转公司局面,北电曾在2006年与其中国竞争对手达成了一项临时协议,共同开发“超”宽带网络,但合资谈判一直没有进展,最后告吹。
2008年,北电在家用通讯领域再次遭受华为的打击。华为赢得了与加拿大两大电话公司Telus和Bell的重要合同。 2009年1月,北电申请了破产保护。
考虑到北电技术是深深根植于146年前加拿大人贝尔(Alexander Graham Bell)发明的电话通讯设备。华为则是由解放军前工程师任正非创立,从1987年开始生产电话交换机的小公司,后来开始涉足建设电信网络和制造手机,并以相对低的价格很快扩展市场份额。到2012年,它已超越爱立信,成为全球最大的电信设备供应商,并于2018年成为第二大智能手机生产商。
华为总裁任正非则提供了另一种说法,他去年告诉加拿大的《环球邮报》,他曾有意收购北电,但当时已濒临破产的北电希望获得华为的控股权,结果收购计划没有达成。
卡洛夫教授曾多次到华为访问。而就在不久前,他到深圳的华为公司参观时,意外地在公司的光荣榜上,看到了一些熟悉的面孔。他说:他们原来都是北方电讯的技术精英,现在都是华为员工,拥有出色的技术成就”。而这也可以解释为什么这两家公司多年来曾经一起开发电讯市场,生产类似的设备,竞争相同的合同,还曾试图谈判成立合资企业,但最后却出现了截然不同的结果。
加拿大安全部曾提出警告
1990年代后期,加拿大安全情报部亚太区主管是迈克尔·朱诺-卡特苏雅(Michel Juneau-Katsuya)。他说当时该部门已意识到在北电有“中国人从事间谍活动”。因为发现有人在北电渥太华的研发中心安装窃听器;北电的保安人员报告曾有设备的零件被卸走,但后来又装了回去。
虽然情报机构曾提醒北电,但并没有引起它的警惕。朱诺-卡特苏雅对此的解释说:“我到现在仍然认为,是北电公司中由中国间谍控制的因素抵消了我们的警告”。
另一位北电数据分析师劳伦斯·比尔(Lawrence Bill)回忆说,他当时在北电位于美国的德克萨斯州分部任职,华为曾购买数据交换机中使用的光纤卡,那本质上也是一种计算机设备。但后来又退回,并要求退款。当他们仔细检察退回的光卡时,发现光卡曾被拆开过,又装了回去。而后来公司就注意到亚洲市场上出现了产品的仿制版本。
窃取北电商业秘密的最无耻行为是在其它国家出现的。2004年春季,一名北电在英国的员工注意到他存储在该公司“ LiveLink”数据库中的商业谈判文档已被加拿大的一位高级主管下载。而这位负责网络的主管布莱恩·麦克法登在收到电子邮件询问时,根本不知道发生了什么。与此同时,北电在世界多个办公室的电脑系统也受到入侵。黑客利用高管的名义窃取了数十份文件。
在大约6个月的时间里,北电公司有1400个文档在LiveLink服务器上被盗。公司安全顾问布莱恩·希尔兹(Brian Shields)对此进行调查,他发现北电内部计算机网络被入侵可能始于1990年代末,大多数黑客事件可追溯到中国的IP地址和四个Internet服务提供商(ISP)。北电被盗的资料大部分最终送到了上海的ISP那里。他还提到网络安全公司Mandiant在2013年发布的一份报告,其中揭示了上海的主要的互联网间谍组织,很可能是中国人民解放军的“ 61398部队”。 Mandiant追踪了20个主要行业中141家公司的数据盗窃情况。
希尔兹说,被盗窃的文件中包括北电正在开发的技术以及各种产品的发展方向,也包含定价和网络设计的销售建议;有关光路方面的技术论文;以及对北电失去与前互联网公司Genuity合同的分析。
希尔兹现在是美国国家电信基础设施及网络安全信息交换的代表,他说:“现在仍觉得这种盗窃行为非常让人恶心。那是一个非常有能力的对手,有非常出色的隐身水平”。他说,虽然无法确认谁最终拿到了这些文件,但很明显只有北电的竞争对手才能从这些信息中受益,从而开发产品,在市场上击败竞争对手。同样,他虽不能证明华为从这次黑客攻击中受益,但坚信华为崛起成为世界电信巨头与北电在同一时期衰落并非偶然。
受害的远不只加拿大公司一家
美国检察官在2月中旬针对华为提出的新起诉书指控华为数十年来使用各种方法窃取其它公司的知识产权,包括六家美国科技公司的机密。检察官指责华为利用竞争对手的员工,秘密为华为工作的大学研究人员,以及其他方法窃取知识产权。其中提到几次已经公开报道的事件,如一名华为员工在芝加哥的一次技术会议上被捕,他打开其他公司的网络设备拍摄电路板。
卡洛夫教授指出,全球电信和网络设备行业的其他公司也受到亚洲竞争者的IP盗窃以及来自华为等公司的低成本竞争的冲击。但思科、诺基亚、爱立信和朗讯等大多数公司都找到了应对的办法。
加拿大女王大学计算机教授戴维·斯基里康(David Skillicorn)也认为,很多人至今仍然怀疑北电曾经的辉煌不该那么快结束,而是被无耻地偷空了。被竞争对手偷走技术是摧毁一家已经陷入困境公司的最后那根稻草。
曾任北电数据分析师的比尔说:“当我们最终了解了北电倒闭的真正原因时,真是令人震惊”。
而华为加拿大公司的发言人艾里克汗·韦尔什(Alykhan Velshi)表示,对华为从事了间谍活动的指控是没有根据的,加拿大政府和客户都不曾做出这样的指控。在过去十年中,华为在加拿大的研发投入达6.5亿加元,在加拿大有1,200名员工。
韦尔什说:“我们的产品或技术并不是通过盗窃开发的,是我们过去三十年在研发上投入巨资以及员工辛勤工作的结果”。
华为崛起的真正原因:以中国国家安全部黑客做后盾盗窃高技术公司技术,并享有巨额政府补贴
华为公司享有巨额政府补贴,使其在国际市场上的价格优势高达30%,让对手很难与之开展合理竞争。
这是《华尔街日报》对华为公司获得的政府补贴的分析结论。该报12月25日的文章说,华为这些年来获得的政府各项补贴资助高达750亿美元,其中大约460亿来自国家银行的信贷,国家对科技产业的扶植2008到2018这十年让华为获得250亿美元的减免税优惠,华为同时获得16亿美元的政府资助和20亿美元的土地价格优惠。分析认为,华为享受的政府补贴2013到2018年已经是欧洲主要竞争对手诺基亚公司的17倍,但华为公司在年度报告中公布的政府补贴2008年以后只有16亿美元。
信贷扶植
《华尔街日报》的这篇报道说,华为1998年后从国家银行获得的贷款估计为160亿美元,中国开发银行和进出口银行过去二十年中给华为提供了300多亿美元的授信额度,并为华为公司的发展中国家客户提供大约利息为3%的优惠贷款,以利于华为开展国际竞争。
土地优惠
《华尔街日报》说,华为在发展过程中并享有土地的优惠。2014到2018年这四年中,华为参加土地拍卖在广东东莞地区拿到了十多块国有土地,价格只有东莞类似区域价格的10%到50%,华为为此节省了20亿美元。
法新社今年5月底报道,华为近年来开始从东莞政府获得了127公顷土地,价格约为附近住宅用地的十分之一。法新社的报道说,华为的主要手段就是透过子公司参与当地的限制性土地拍卖,并以唯一竞标者的身份在2015年后的9次拍卖中以时价的六分之一收购了46公顷的土地,节省了24亿美元。
美国前助理贸易代表雷德Claire Reade)对法新社评价说:“以低于市场价格的土地售价、巨额的针对性研发补助以及出口融资等条款都是明显的补贴。这些补贴都优于华为从私营部门获得的条件。如果对其它国家的产业构成损害的话,他们都可以在WTO提告。”
资料照:华为在广东东莞的研发中心内一个为雇员提供班车的告示牌。(2018年12月18日)
《华尔街日报》指出,国家补贴科技产业绝非中国独有,但华为享有的各类补贴已远超其主要的竞争者。文章援引公开数据举例说,瑞典政府2018年对科技通讯产业提供的信贷资助大约是100亿美元;华为在美国最大的竞争者思科系统公司(Cisco Systems)2000年后一共获得445亿美元的联邦或州政府的补贴、贷款和资助等。
中国外交部就此在一份声明中说,华为像中国很多其他私营公司一样,所取得的成绩“离不开一个良好的政策环境”。
华为盗窃加拿大网络设备巨头北电的核心技术,并导致北电破产
华为长年偷盗高科技,曾遭美国科技巨头思科和摩托罗拉起诉。尤其严重的是,华为长达10年盗窃加拿大网络设备巨头北电的核心技术,并导致北电破产。
华为因涉嫌窃取美国电信运行商T-Mobile的机器人“Tappy”相关技术,遭到美国联邦检察官调查,且将对华为提出刑事诉讼。时事评论员横河认为,这显示美国政府开始为美公司出头。美国公司不再是只身对抗中共一个国家。舆论会越来越多,各个国家也会对其越来越警惕,会起到遏制中共的效果。
另外,日前有中国网友反应,使用华为手机翻墙上推特,竟发现下载的图片自动被删除,引发一片哗然。
北美洲最大电信器材制造商“北电网络”(Nortel Networks)在美国申请破产保护。
华为根本就是个伪企业。以前加拿大北方电讯的高级工程师告诉我,他们一起去和华为思科竞标中国电信企业的项目,华为都报白菜价,外企根本无法与之竞争,根本不是华为技术有多厉害,而是中国的电信企业也全是国有的,他们的内幕交易,外人永远不知道,华为的收益来自共产党用权力垄断市场的国有电信企业
北电遭中共黑客盗窃机密长达10年
2009年加拿大网络设备巨头北电网络(Nortel)宣布破产时,员工将北电的倒闭归咎于中共的骇客行为,2012年《华尔街日报》报导,北电遭中国骇客入侵至少10年之久。
福布斯网站去年12月10日刊登Hersh Shefrin撰写的文章说,值得注意的是,北电网络的主要调查人员认为华为是该公司网络攻击的肇事者,并暗示这次袭击是一起工业间谍行为。
文章说,2000年,来自中国IP地址的黑客获得了包括北电首席执行官在内的七位高管的密码。随后,这些黑客下载了大量包含关键专有知识产权的数据。华为曾经是北电的供应商之一,而不是竞争对手,几年后突然成为激烈的竞争对手。
华盛顿战略与国际研究中心技术政策项目主任詹姆斯·刘易斯(James Lewis)表示,“(美国)政府总体上已经决定,除非我们回击,否则中国人永远不会停止行为不端。”
川普政府计划运用包括刑事起诉及出口管制等多项政策工具,打击中共国家主导的盗窃美国知识产权的行为,这意味着司法部将更为关注美中企业有关知识产权的民事诉讼,并且在调查后转为刑事指控。
华为长年偷盗思科和摩托罗拉起诉
福布斯网站去年12月10日刊文说,华为在知识产权盗窃方面也有很长的记录。2003年,思科起诉华为窃取路由软件源代码,并将其整合到华为网络产品中。路由器是互联网核心的关键硬件技术,华为路由器在中国和欧洲广泛使用。
彭博新闻报导,诉讼随着华为同意停止销售有争议产品而告终。
路透社2010年7月22日报导,美国手机制造商摩托罗拉起诉华为涉嫌窃取商业机密。在当年7月16日在芝加哥联邦法院提交的修改后投诉中,摩托罗拉声称,该公司一名工程师与华为创始人任正非,分享了有关摩托罗拉收发器和其它技术的信息。
美国政府会很快刑事起诉华为
华为希望有一种更好的方法来测试其生产的手机,派了一名工程师去美国华盛顿州贝尔维尤的合作公司T-Mobile美国分公司的实验室,参观T-Mobile的机器人“Tappy”。
“Tappy”是一款电脑驱动测试手机的机器人。华为工程师试图将机器人指尖隐藏在计算机显示器后面,避开安全摄像头,然后将指尖藏在笔记本电脑包中偷偷带出实验室。
《华尔街日报》16日报导,华为涉嫌盗窃商业机密,美国联邦检察官正在进行调查,且将对华为提出刑事诉讼,包括T-Mobile这起诉讼案件。这使得华为涉盗窃知识产权和间谍活动再次成为媒体关注焦点。
目前,美国联邦检察官针对这起民事案件展开刑事调查,且调查已经到后期,预计很快将提起诉讼。
横河:美国政府开始为公司出头
纽约时事评论人士横河在18日美国之音访谈节目中表示,民事诉讼官司一般打完了就完了,媒体一般不会太关注,不会成为社会的焦点。
而现在由美国司法部或地方检察官进行刑事起诉,至少有两个好处:
第一,这变成了公共事件,司法部会发新闻稿,媒体都会报道,这样能引起公众关注;
第二,以往的民事诉讼是公司对公司,其实中共一方严格来说并不是一家公司,而是一个国家政权。因此,一家公司用一己之力对抗这么庞大的一个集权政权,确实很困难。而一旦采取刑事诉讼就等于是政府出头为美国企业讨回公道。
横河认为,现在是政府对政府,也就是美国也用国家资源的力量来对付中共国家资源的力量,这就对等了。
但随着华为盗窃商业机密和侵犯知识产权的行为进入司法程序,批评舆论会越来越多,各个国家也会对其越来越警惕,越来越关注华为背后的中共所可能起的作用,所以这也会对华为在全球的扩张起到遏制作用。
用华为手机翻墙下载推特照片竟被删除
中国通信设备大厂华为(Huawei)被怀疑“留后门“有资讯安全疑虑,而遭多个国家政府机构禁用,但日前有中国网友反应,使用华为手机翻墙上推特(twitter),竟发现下载的图片自动被删除,引发轩然。
一名中国网友日前在他注册的推特帐号上发推文称“我晕死掉了······华为现在会自动删除推特下载的图片,脑子有病啊?还说是推特删的,我调查一圈才知道原来是华为手机删除的。”
中国国家安全部黑客部队介绍 (来自维基百科)
中国人民解放军61398部队,位于上海市浦东新区,并使用该区电话号码注册电子邮件[3],是中国人民解放军下属的一支部队,长期受到西方国家情报部门及网络安全公司关注,被报导为从事相关黑客活动的“中国网络战的总部”。中华人民共和国国防部于2013年之前一直否认支持过任何黑客活动[5][6],但是解放军2013年12月出版的《战略学》首次谈到中国军方与民间黑客的编制。
2013年2月美国麦迪安网络安全公司发布的报告,总结141个主要黑客攻击的反跟踪分析,认为中国人民解放军61398部队和多次从事高级持续性渗透攻击(英语:Advanced Persistent Threat,缩写APT)的黑客袭击有密切关连,并披露其实际地理位置是中国解放军驻扎在上海的一座塔楼,隶属于解放军总参谋部三部二局。但有中国官方背景的媒体反驳说,麦迪安公司的报告仅为其用作炒作公司知名度。
2014年5月19日,美国司法部以间谍罪起诉5名61398部队军官。
网络安全公司的指控
网络安全公司将高级持续性渗透攻击(英语:Advanced Persistent Threat,缩写APT)中“最多产的团体”命名为APT1[3],又称为“注释组”(Comment Crew)或“上海组”(Shanghai Group)[9]。
2013年2月,美国麦迪安网络安全公司根据7年追踪的记录证据做出总结报告,指控中华人民共和国解放军是美国发生的一系列高层黑客攻击的幕后操纵者,并推测此团体极可能是61398部队。报告指称,自2006年以来,61398部队极可能盗取了美国150家公司机构的大量信息,并试图操控美国的关键基础设施,而且研究发现,中国共产党为解放军设置了重要任务——在全球进行网络间谍活动和盗取信息,麦迪安公司仍持续追踪已知超过20个同样来自中国的APT黑客集团,61398部队仅为其中之一[14][15]。
报告认为,此中国人民解放军“61398部队”最有可能是策动黑客袭击的后台[5]。麦迪安报告描述的黑客活动结论,提及美国政府情报人员证实“美方已对‘61398部队’的行为做了多年的跟踪和研究”,其内容以知识产权和美国基础建设为对象。
报告指出,61398部队实际地理位置是位于上海市浦东新区高桥镇大同路208号,建于2007年初,外有围墙,院内的中心建筑占地约13万平方英尺,高12层;此建物因此受到西方媒体的关注及探访,如《每日电讯报》报道该大楼有解放军哨兵看守、有中英文写着“军事禁区,不许拍照”的字样,外面围墙并有“忠于党、热爱人民,献身国防事业”标语;BBC记者试图拍摄大楼时受阻止,且被要求删除已拍摄录像[4][5];CNN记者试图拍摄大楼时也被哨兵驱赶[16]。
根据报告,该部队技术娴熟,有一套明确攻击方法,黑客对横跨20个工业行业、近150企业及组织(其中87%总部都设在英语国家,主要在美国,两起受害者位于台湾)的目标窃取大量宝贵知识产权信息。在成功入侵后,获取访问通道,部队会在数月、数年内定期访问受害者以持续窃取各种信息。七年中被监测到针对近150家公司组织的攻击企图,遭窃数据达数十万GB,内容“包括技术蓝图、专有的制造工艺流程、测试结果、商业计划、定价文件、合作协议、电子邮件、联系人列表。”美国电脑分析专家调查100多次攻击过程发现,所有线索都指向位于上海的该座12层大楼[11]。
关于报告的确证性,一些网络间谍专家指出,从麦迪安当前提供的证据看,距离证实“中国军方61398部队从事了该公司所说的那些网络间谍活动”仍有一小步距离,虽然有许多网络间谍活动令人不可思议地碰巧都源自那幢大楼所在的区域。
最令人不安的攻击行为是一次针对对施耐德电气下属的泰尔文特公司(Telvent)的成功入侵行动。该公司设计的软件被石油和天然气管道公司,以及电网运营企业用于远程控制阀门、开关和安全系统。安全公司AlienVault和戴尔的子公司SecureWorks的专家都认为这次攻击是由“注释组”发动的[9]。AlienVault的安全研究员杰米·布拉斯科(Jaime Blasco)表示,“注释组”以攻击目标的数目来衡量很成功,但是其成员攻击的技术水平不算高明,主要依靠社会工程学的手段,很少利用0day攻击。SecureWorks的恶意软件研究主任Joe Stewart大致同意布拉斯科的看法,但认为“注释组”成员水平不一,其中的高手不但善于使用恶意软件,而且善于隐藏踪迹[18]。他认为持续五年的网络攻击暗鼠行动也是由“注释组”发动的。
美国智库报告显示,61398部队隶属“总参三部二局”。总参三部,全称“中国人民解放军总参谋部技术侦察部”,正军级单位,负责搜集海外军事情报的官方机构,与国家安全部、总参谋部情报部等,共同构成中共情报网络;总部设在北京,于上海、青岛、珠海、哈尔滨、成都等地驻有机构,负责“信号情报”,工作估计包括监听电子通信、分析卫星情报、破解密码等,编制估计上万人。总参三部曾参与了1990年代台湾海峡导弹危机。总参三部下设多个局,其中二局(番号61398)负责英语目标,其他局成员则需熟悉日语、韩语、俄语、西班牙语等。《纽约时报》曾报导,美国智库机构2049项目研究所(Project 2049 Institute)2011年曾发布报告[19],指出“总参三部是以美国和加拿大为目标的重要实体,最可能关注有关政治、经济和军事的情报”。
美媒曝光中共3个秘密网络间谍机构
近日,中共军方5名网络间谍受到了美国司法部的指控。《纽约时报》披露,除了这5人所属的位于上海的中共“61398部队”,中共在北京和昆明也有类似间谍机构,已被美国追踪、发现。
为中共军队充当黑客的王东和孙开亮与其他三人本周一受到了美国司法部的指控。他们被指控是中国某军事单位的成员,该单位曾借助黑客手段进入一些知名美国公司的电脑系统,窃取商业机密。
《纽约时报》5月23日报导称,在周一公布的起诉书中,美国指控王东、孙开亮和其他三人为中共“61398部队”工作。根据弗吉尼亚州亚历山大市的网络安全公司Mandiant去年发布的报告,“61398部队”目前是中共最臭名昭著的涉嫌从事黑客活动的组织,西方的网络安全圈子称之为“注释组”、“上海组”或APT1。
戴尔公司(Dell)旗下的SecureWorks公司的研究人员乔.斯图尔特表示,截至去年,在他追踪的2.5万个可疑网络域中,“上海组”和被他称为“北京组”的一个团队占据了“很大一部分”。“北京组”使用了一个专用的IP地址段,可以追溯到中国联通在北京的网络,“有谍报活动是从那里发出的”。
斯图尔特说,“上海组”和“北京组”都关注外国公司和政府机关,不过“北京组”也会关注“某些类型的活动人士”,包括藏人和维吾尔人流亡团体。他还说,世界上已知的300个恶意软件家族中,多数都归属于他们。
斯图尔特表示,一个较小的团队发起的攻击似乎关注于越南的目标。该团队的攻击被追溯到了位于云南省会昆明的IP地址,因而被称为“昆明组”。最近几年,由于南海领土争端,中国与越南之间的紧张关系不断升级。
报导称,从2006年末开始,西方网络安全专家发现,企业受到的在线谍报攻击激增。企业受到的第一波情报攻击中,很大部分可以追溯到中国的“上海组”。大约一年后,“北京组”出现了。
美国动作向中共发出了强烈的讯号
美国司法部星期一正式对五名中共军方人员提出起诉,这是美国政府首次对具有外国官方背景的人士,就其所从事的针对美国企业的网络间谍活动,正式提出起诉。
外界不认为北京将会把美方要缉拿的五名军方人员递解与美方,但是各方普遍认为,美国司法部的起诉富有很强的象征意义。
美国之音报导称,这一动作等于是向中方发出了强烈的讯号,那就是,在这个问题上,华盛顿已经达到了极限。
美国司法部负责国家安全事务的助理部长约翰‧卡林说:“这是我们头一次将躲在计算机键盘后面、盗窃美国商业机密的一些人的面貌和名字公诸于众。”
中共神秘的“61398部队”
2013年2月19日,美国电脑网络安全公司Mandiant发表一份60页的报告,曝光该公司历时6年追踪141家遭受攻击企业的数字线索,证实实施攻击的黑客组织隶属于总部设于上海浦东一栋12层建筑内的中共“61398部队”。报告举证,“61398部队”就是中共总参三部二局。
据维基百科介绍,总参三部隶属于总参谋部,正军级单位,是负责搜集海外军事情报的官方机构。它与国家安全部、总参谋部情报部等,共同构成了中共的情报网络。总参三部下设多个局,其中二局(番号61398)负责英语目标,它在上海浦东有一幢12层高的楼房用于办公。