时间：2013-02-19
转自：311K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3y4K6x3%4x3W2)9J5k6h3S2@1L8h3H3`.

美国计算机安全公司Mandiant公布了一份60页长的报告（PDF），跟踪了中国黑客组织Comment Crew（或称为Shanghai Group）三个成员（UglyGorilla、DOTA和SuperHard,），发现该组织属于中国军方的一个秘密机构——总参谋部技术侦察部第二局，简称总参三部二局，对外称是解放军61398部队（根据政府网站的报导，它至少有六个处，下图为主楼照片）。解放军61398部队驻扎于上海浦东新区高桥镇大同路，其主楼高12层，它要求成员熟练掌握英语语种（四局要求日语，五局是俄语）。
Mandiant从2004年开始调查对数以百计的组织发动的先进持续性渗透攻击（Advanced Persistent Threat，APT），此类攻击被认为有中国政府背景，但并无确凿证据。然而，过去三年的调查让Mandiant相信它已经掌握了中国政府涉足网络攻击的证据。

在20多个源自中国的APT网络间谍组织中，最高产的是APT1。Mandiant跟踪了APT1的活动，分析其使用的指令控制服务器，常用的工具和方法，使用的中国联通和电信光缆，以及相关IP地址，认为APT1很可能与解放军61398部队属于同一组织。

APT1使用的IP地址是在上海注册的，成员系统使用的是简体中文语言——键盘布局设置是Chinese (Simplified) — US Keyboard，同于远程登录的IP地址多属于上海的地址段。

报告下载地址：e42K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3q4K6M7$3g2@1M7#2)9J5k6i4y4T1L8X3q4@1K9h3!0F1i4K6u0W2j5$3!0E0i4K6u0r3j5i4y4K6k6i4c8K6i4K6u0r3x3U0p5^5y4K6R3H3y4g2)9J5c8V1#2S2L8X3c8A6j5h3&6@1i4K6g2X3b7g2m8f1x3g2)9#2k6W2u0W2M7r3!0J5N6q4)9J5k6i4m8V1k6R3`.`.

[培训]科锐逆向工程师培训第53期2025年7月8日开班！