中国骇客身份曝光

一位外国网络安全专家经过多年的跟踪搜索,揭开了一位疑似中国军方骇客的身份——这位骇客是郑州解放军信息工程大学信息工程学院网络安全教师张长河(无法访问官网,该链接为其作为联合作者的一篇早期论文《交换式局域网监听技术研究与实现》)。

42岁的Joe Stewart是Dell SecureWorks恶意程序研究主管,他从2011年起开始关注来自中国的黑客攻击。他跟踪了2.4万中国黑客用于发起攻击的域名,在检查一个恶意代码的指令节点时注意到黑客使用相同的Hotmail邮箱注册了十几个域名,黑客自称Tawnya Grilth或Eric Charles,居住在加州的一个城市,但城市名字被错误拼写成Sin Digoo。几个月后,Stewart发现Tawnya Grilth注册了域名dellpc.us,与戴尔公司域名非常接近,因此他联系了ICANN,投诉黑客侵犯了戴尔商标。由于Tawnya Grilth没有任何回应,ICANN同意将域名控制权交给Stewart,Stewart通过这个指令节点观察到了黑客在全世界的活动。他发现黑客控制的电脑属于越南、文莱和缅甸等不同的政府部门,数家石油公司、一家报纸、一个核安全机构以及一家驻华大使馆。他随后利用Tawnya Grilth和邮箱jeno_1980@hotmail.com从网络上搜索了这位黑客的各种情报:在地下安全论坛rootkit.com和BlackHatWorld讨论黑客技术,爱卡汽车网讨论汽车,QQ帐号,创办了河南手机网,开心网账号,甚至还有个人照片。最终发现这些账户的所有者是解放军信息工程大学教师张长河。