成都軍區78020部隊 被揭是中共網軍
中共解放軍總參謀部第61所下屬的駭客部隊(全部以「61」開頭)已廣為世界所知,但美國網路安全公司ThreatConnect和諮詢公司DGI共同發表的一份報告稱,中共軍隊還存在其他駭客部隊,如成都軍區的78020部隊就是其中之一。專家表示,在南海爭端中許多反對中共的國家的政府網路曾被這個駭客團體成功入侵。
《華爾街日報》報導,表面上,「葛星」是中共成都軍區78020部隊的泰國政治研究者,曾發表多篇有關泰國政治民主化的學術文章。但葛星在網路上的其他活動卻與軍隊一個駭客團體有關。
ThreatConnect和DGI的報告指,葛星及他所在的78020部隊和一個名叫「Naikon」的駭客組織有直接關聯。葛星被發現是因為他違反了Naikon的一貫模式,為了盜竊情報而不被發現,Naikon使用了幾百個特殊的網域名,大多數此類域名模仿目標國家的真實網址,但是「greensky27」的域名卻很特立獨行。
研究者們發現此域名頻繁並長時間地訪問昆明的網址,DGI的分析師順藤摸瓜發現了使用「greensky27」的域名,並取得了該帳號在昆明的社交網路紀錄。2013年,騰訊用戶「greensky27」公布的照片稱他去雲南玉溪縣參拜葛氏祠堂,葛星的全名、電話號碼以及工作單位從此曝光,但他的軍職和階級仍不明。
葛星於2011年和2013年在工作時間拍攝的天際線證實他是在中共軍隊工作,這些照片顯示,其拍攝地點是昆明市中心的軍隊大院內部。《華爾街日報》記者最近的實地調查證明,該大院的確屬於解放軍78020部隊,但該部隊人員拒絕透露葛星是否在那裡工作。
ThreatConnect和DGI將調查報告交給了《華爾街日報》,今年8月《華爾街日報》記者在和葛星的短暫通話中,證實「greensky27」確為葛星在社交媒體上的用戶名,但葛星拒絕談論他是否是ThreatConnect和DGI報告中的主角。他在電話中威脅記者說,如果見報他就報警。從此以後葛星再也沒有接電話,也沒回覆簡訊。ThreatConnect公司說,《華爾街日報》記者在和葛星通話後大約一小時,駭客組織Naikon中的用戶「greensky27」就停用了,近來一直處於離線狀態。◇