安全团队跟踪到一名中国军方黑客



ThreatConnect和Defense Group Inc.发表报告(PDF),称他们跟踪到了一名中国军方的黑客。这名叫葛星的黑客受雇于解放军78020部队。研究人员跟踪了名叫Naikon的APT组织,该组织至少活跃了5年,主要针对是东南亚的军事、外交和经济目标,其基地被认为位于云南昆明。Naikon一个独有恶意程序的指令控制服务器使用了域名greensky27.vicp.net,而greensky27就是葛星的网名。中国七大军区中的每一个都有一个技术侦察局,执行情报收集和网络侦查相关任务,昆明的技术侦察局编号解放军78020部队,地址是云南昆明五华区教场东路158号(如图所示)。




葛星,aka GreenSky27,在腾讯微博(t.qq.com/GreenSky2)上十分活跃,写了上千条帖子,发了数百张照片,他的QQ号码是42113496,手机号码13608871463(这些都是通过搜索获得)。他驾驶的是一辆大众Golf汽车,车牌号云A 2015J(这一切都来自他发的微博照片)。他可能参加过党校的学习,发表过一张中共昆明市委党校的照片。他在昆明妈妈网上留下的地址是云南昆明五华区莲华街道,距离78020部队的驻地很近。他出生于1980年,是解放军国际关系学院的毕业生,云南大学的东南亚国际政治学硕士,发表过论文《战后泰国的政治民主化进程的特点及原因分析》。

随意打赏

提交建议
微信扫一扫,分享给好友吧。