看这次黑客新闻的一点观察 (转载) - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>PDA - 掌中宝

看这次黑客新闻的一点观察 (转载)

看这次黑客新闻的一点观察 (转载)# PDA - 掌中宝

g*82013-02-20 08:02

1 楼

【以下文字转载自 Military 讨论区】
发信人: go88 (旧友重来), 信区: Military
标题: 看这次黑客新闻的一点观察
发信站: BBS 未名空间站 (Wed Feb 20 13:38:48 2013, 美东)
最近这两天，关于中国黑客攻击的新闻铺天盖地。没时间去看那个完整几十页的报告，
只是简单看了一眼一个那个公司发表的黑客攻击证据演示的视频，有一点观察。
在这个视频里，黑客建立了一个谷歌的email帐号，在建立帐号的时候，视频评论说黑
客为了掩饰自己，特别注明是来自美国，而随后被要求给出电话号码验证时，却给了一
个中国号码。
先不说这个黑客的逻辑和能力如此笨拙牵强，就只说那个黑客在视频里给出的号码吧，
那个视频提到黑客给出的那个号码是：15921937729，然后根据该视频自己的解说，其
中2193是中国移动上海地区的号码。
现在我观察的事情和我的看法来了：
那个黑客在视频里对该电话号码的敲击格式是： 159 2193 7729，重复一遍，是 159
2193 7729 其中各个数段在敲击时，给出了明显的空格。
事实上这和一般人美国电话号码习惯的敲击方式头三位是区号，后几位是局号和具体段
位号的方式是吻合的。还有就是说明那个黑客很可能不知道那是一个手机的号码，或者
不了解中国手机号码一大串里面没有明确区号。
这说明什么呢？或者那个黑客是中国人里的业余洋人，或者至少证明这个视频是那个公
司事后自己stage的演义电影。无论如何，以这样小电影的方式给出证据，做戏的格调
和风度，和他们应该严谨的报告内容和格调风度，很不符。还有就是再看那些新闻和报
道里提到的证据，说来说去就是IP地址和位置。
我不是小将也不是老将，对意识形态的左来左去的那套极为反感，甚至上来网上看到在
这样的新闻面前毫无评论却仍旧还在那里围绕意识形态的左来左去的议论都觉得不想发
言转头就走了。但是我是一个硅工（硅谷工程师），我只从一个工程师的严谨和仔细
看到了这个视频里的这个巨大讽刺漏洞。而作为一个中国人，因为良心，让我不得不来
这里指出来。
以下是那个视频：
其中黑客填写电话号码的部分在44秒处。

s*s2013-02-20 08:02

2 楼

这个号码后来NPR打过去，是一农村老太

【在 g**8 的大作中提到】

: 【以下文字转载自 Military 讨论区】
: 发信人: go88 (旧友重来), 信区: Military
: 标题: 看这次黑客新闻的一点观察
: 发信站: BBS 未名空间站 (Wed Feb 20 13:38:48 2013, 美东)
: 最近这两天，关于中国黑客攻击的新闻铺天盖地。没时间去看那个完整几十页的报告，
: 只是简单看了一眼一个那个公司发表的黑客攻击证据演示的视频，有一点观察。
: 在这个视频里，黑客建立了一个谷歌的email帐号，在建立帐号的时候，视频评论说黑
: 客为了掩饰自己，特别注明是来自美国，而随后被要求给出电话号码验证时，却给了一
: 个中国号码。
: 先不说这个黑客的逻辑和能力如此笨拙牵强，就只说那个黑客在视频里给出的号码吧，

w*d2013-02-20 08:02

3 楼

国家之间相互黑吧

d*e2013-02-20 08:02

4 楼

借口而已，

l*h2013-02-20 08:02

5 楼

太严谨了老百姓看不懂，老百姓喜欢大片，黑客帝国之类就挺好

【在 g**8 的大作中提到】

g*82013-02-20 08:02

6 楼

有某些中国国防和战略上的significance重要性和神秘性。这几天我看了那个新闻就一
直在琢磨，为什么那个总参三部的部门要在上海浦东这样繁华的地方，我估计要么和浦
东是中国与国际光缆接口的地方（是吗？），要么和更大的对台湾，或者日本的战略对
应有关，比如因为是离东海最近的地理物理位置，总之都不会是简单什么几个黑客要在
那里黑美国的商业公司这么简单。美方这个公司背后应该有中情局和其他背景，搞不好
这个报告拿些鸡毛蒜皮的所谓证据点缀以网络攻击的罪名为幌子，而最大目的，其实就
是指出那个大楼的重要性和神秘性，是某种战略阻吓甚至威胁。
因为这个报告极尽笔墨对那个部门和大楼充分指认，而随后就将那个大楼和部门与那些
网络攻击联系起来的指正却严重缺乏逻辑和证据上的严谨和充分。事实上那个报告里给
出的所谓网络攻击的1）对象和2）手段以及3）黑客，都是感觉上十足的纯朴怪异，甚
至有些荒诞得欢乐的成分了。
1）对象：
报告说了，都是些商业公司，如果那真是解放军的网络战斗部门，整天去搞别人商业情
报，包括什么可口可乐公司，可真是有些不务正业了，呵呵。
2）手段
都是些发个email钓鱼这样的老掉牙的手段，和美以对伊朗核物设施的网络攻击手段相
比，差太远了，当然也可能那就是放军现在网络战的水准，那米国上下就更不必担心了
。这个报告里反应的那手段和水准和几年前谷歌事件里和随后无数次媒体
里信誓旦旦报道的中国黑客之高超之黑水准，也相差太大了，水分如此之巨，令人很难
觉得可以自圆其说。
3) 黑客
这是该报告内最欢乐的部分。为什么这么说呢，我下个跟贴里具体说说。
这里先指出这个报告里展示的一份中国电信的内部文件。不管那个文件是真的，还是假
的，这个报告在这里给出一个商业公司的内部文件都已经构成了某种程度上的犯罪，如
果按高贵的美国法律来说的话。因为如果是假的，是伪造文书和商业文件，如果是真，
就是展示他人商业机密。
当然，这个报告肯定想到了这个谁都会想到的对他们这样做的指控，所以他们给出了一
个来源说明，但是，点击那个来源说明给出的连接，连接是断的。
Figure 8: China Telecom Memo discussing Unit 61398 source:
http://r9.he3.com.cn/%E8%A7%84%E5%88%92/%E9%81%93%E8%B7%AF%E5%8
4%BB%96%E8%A7%84%E5%88%92%E5%9B%BE%E7%BA%B8/%E4%BF%A1%E6%81%AF%E5%9B%A
D%E5%8C%BA/%E5%85%B3%E4%BA%8E%E6%80%BB%E5%8F%82%E4%B8%89%E9%83%A8%E4%B
A%8C%E5%B1%80-%E4%B8%8A%E6%B5%B7005%E4%B8%AD%E5%BF%83%E9%9C%80%E4%BD%B-
F%E7%94%A8%E6%88%91%E5%85%AC%E5%8F%B8%E9%80%9A%E4%BF%A1.pdf
这里不论是he3.com.cn, r9.he3.com.cn, 还是完整的文件连接，都是断的。可能这个
文件确实曾经在那个网上发过，现在被中方自己拿下来了。或者那个网上发出的过程，
只是随后这样报告里给出所谓来源时的一个借口，也就是当初放上去的人和原因就是这
个报告的作者和原因，不论怎样，中国电信都应该对这个事情做一个调查。如果调查确
认就是这个公司本身盗取的文件，那就应该对这个公司和其人员进行基于中国法律或者
美国法律的司法追究。当然，估计那个公司赌的就是中国电信不敢承认那个文件的真实
性。我倒觉得很多时候ＴＧ总喜欢作茧自缚，不会该有的对应。那个大楼是什么单位和
其是否就一定和报告里指认的其他事情相关，中国电信的文件被人这样公开，而给出的
来源又不存在，这都不会反驳，就不知道怎么说了。ＴＧ就知道压制一切言论的无能僵
化，就在这里体现了。
不论如何，这是一个充分的例子说明中国电信很可能被美国电信设备公司的产品下了后
门把所有文件盗取了。我知道，这么说要证据，那就请中国电信一定想到要查查再说。
附上这个报告里给出的中国电信文件原样截屏，注意里面甚至有具体人员的批复，这绝
不是简单的成批文件存档，而是具体被盗取的内部商业文件。

g*82013-02-20 08:02

7 楼

再接着前面那个帖里的3), 说说那个报告里关于黑客的指认。
这个报告里指认了三个黑客，其中一个是网民，而他们指认他是军方人员的证据之一是
他在一个叫中国国防网的论坛上注册发过言，然后几年后出现在上海滩浦东一带的ＩＰ
地址丛林中，浪奔，浪落。。。
这个黑客的中文网名是绿野，翻译成英文是green field，其英文email里使用的ＩＤ和
其在每个黑客文件里执着坚持署名的ＩＤ是UglyGorilla 丑陋的大猩猩。先不说这是一
个那种paradox自我调侃的ＩＤ（开自己玩笑是丑陋的大猩猩，呵呵，就算是比较幽默
吧），但就是看他这两个名字，其实英文造诣都端的可以，猩猩没用monkey,绿野之绿
，green在英文里面, 新手，新领域，或者更有利益的绿，这样的概念也都有。同时这
里的Gorilla和英文里的打游击的一词发音很接近。如果说这些解读还太牵强的话，就
算这位黑客不是无间道，说人家是无间道太不厚道，那看看这个报告是如何恶心地去找
出来这个黑客对张召忠教授（对就是张召忠将军）在2００4年时的一个网络论坛提问作
为证据的吧，见该报告截屏，该黑客问：
“Professor Zhang, I read your book ’Network Warfare‘ and was deeply
impressed by the views and arguments in the book. It is said that the U.S.
military has set up a dedicated network force referred to as a ‘cyber army.
’ Does China have a similar force? Does China have cyber troops?”
— UglyGorilla 16 Jan 2004
看来这位黑客2００4年时还没“参军”，呵呵。而这网络提问，被这个报告很认真地找
出来作为了事后的证据。网络啊，呵呵。该报告啊，真牛。
报告指出，此黑客随后就开始发威了，而且很拽，每个黑客文件和工具里都坚持像一个
艺术家（报告原话）一样坚持署名。更在随后在一个中文的黑客论坛里上传了一个叫什
么电子邮件炸弹的工具给论坛里的大众用。。。
如果这就是那个报告的推理逻辑和证据分析，就真太欢乐了。

g*82013-02-20 08:02

8 楼

接着前面我的两个贴继续对那个报告再做点评论。
说说那个报告里指认的第二个黑客。这个黑客的id是dota，报告指出是一个网络游戏的
缩写，说明这个黑客很喜欢打游戏，同时还是一个哈利波特粉丝，其在申请所有email
帐号的提醒问题时给的答案都是哈利波特，呵呵。这个报告还指出这个黑客英文极为流
利，而且经常和东南亚的人联系。而这个黑客被截获的密码中经常使用键盘上字母组合
的风格，这让我说倒是很洋人的习惯。这个报告还指出，此黑客的另一个被破译密码是
2j3c1k，报告认为应该代表了（总参3部）2局3处1科，这倒是这个报告里不多见的逻辑
推理分析。但是再看看其他细节，这个黑客建立谷歌的email帐号时还给出了位于上海
的手机号码，而那个号码就是主贴里我提到在他们那个视频里看到的分开空格分段输入
的那个号码，而大部分中国人我相信手机号码书写都是连写的，中国的出版物和网络上
，习惯的写法手机号码从来没有分开写的，都是连写，也就是说原来这就是觉得不像中
国人的那个黑客，那个密码是不是也是无间道，自然也就成了疑问，呵呵。
这个报告还给出了这个黑客的一个谷歌的email登录的截屏，如果仔细看的话，会注意
到他有两个应该是自建的folder，一个叫personal私人内容，一个叫travel旅行，
again, 很小资，很洋派的风格，呵呵。。。
还是那句话，我无意一定要以意识形态出发，预设观点的前提下，鸡蛋里头挑骨头，我
只是看到逻辑和道理上不太站得住脚的地方指出来。而对那些所谓的意识形态天天挑起
中国人自己窝里斗的，我极度反感，而这个网站上这样的东西太多了。我不是小将也不
是老将，我只站在中国人的立场上，对左来左去的那套意识形态和整人窝里斗哲学极度
厌恶。先下了。

g*82013-02-20 08:02

9 楼

发信人: go88 (旧友重来), 信区: Military
标题: Re: 看这次黑客新闻的一点观察
发信站: BBS 未名空间站 (Thu Feb 21 14:13:19 2013, 美东)
呵呵，那只能说ＴＧ无能了，为什么不去按道理逻辑指出对方这么随便就来的任意指控
呢。我说了我就是那么一看都看到了这些。还有，如果中国的黑客真偷了那么多商业机
密，到今天中国的企业和品牌还是这么不堪，也够意思了。
还有一个特点就是美国舆论也是看谁声音大，而真正该追究的事情，往往他们就不作声
了，比如那个中情局前局长怎么能让小四去给韩国人做自贸协定的说客，现在媒体完全
不作声了，还比如那个波音787，到今天了，还那ground呢，也不作声了，呵呵。先下
了。。。

go88，我看你别分析了，这事分析了也没用，不会有任何美国媒体深究这事的真假的。
当初蓝翔技校这么明显的漏洞，也没有任何人发文章去揭露他们

M*e2013-02-20 08:02

10 楼

"那个黑客在视频里对该电话号码的敲击格式是： 159 2193 7729，重复一遍，是 159
2193 7729 其中各个数段在敲击时，给出了明显的空格。
事实上这和一般人美国电话号码习惯的敲击方式头三位是区号，后几位是局号和具体段
位号的方式是吻合的。还有就是说明那个黑客很可能不知道那是一个手机的号码，或者
不了解中国手机号码一大串里面没有明确区号。"
国内手机号报号的时候基本都是 xxx-yyyy-zzzz 或者 xxx-yyy-zzzzz 这么报的. lz没
怎么用过国内号码吧..

【在 g**8 的大作中提到】

: 发信人: go88 (旧友重来), 信区: Military
: 标题: Re: 看这次黑客新闻的一点观察
: 发信站: BBS 未名空间站 (Thu Feb 21 14:13:19 2013, 美东)
: 呵呵，那只能说ＴＧ无能了，为什么不去按道理逻辑指出对方这么随便就来的任意指控
: 呢。我说了我就是那么一看都看到了这些。还有，如果中国的黑客真偷了那么多商业机
: 密，到今天中国的企业和品牌还是这么不堪，也够意思了。
: 还有一个特点就是美国舆论也是看谁声音大，而真正该追究的事情，往往他们就不作声
: 了，比如那个中情局前局长怎么能让小四去给韩国人做自贸协定的说客，现在媒体完全
: 不作声了，还比如那个波音787，到今天了，还那ground呢，也不作声了，呵呵。先下
: 了。。。

m*d2013-02-20 08:02

11 楼

貌似敲了空格会报错，至少填美国号码是这样的

159

【在 M****e 的大作中提到】

: "那个黑客在视频里对该电话号码的敲击格式是： 159 2193 7729，重复一遍，是 159
: 2193 7729 其中各个数段在敲击时，给出了明显的空格。
: 事实上这和一般人美国电话号码习惯的敲击方式头三位是区号，后几位是局号和具体段
: 位号的方式是吻合的。还有就是说明那个黑客很可能不知道那是一个手机的号码，或者
: 不了解中国手机号码一大串里面没有明确区号。"
: 国内手机号报号的时候基本都是 xxx-yyyy-zzzz 或者 xxx-yyy-zzzzz 这么报的. lz没
: 怎么用过国内号码吧..

f*52013-02-20 08:02

12 楼

我都不理解lz在为什么发文，本来美国人说这么大规模的hacking很nb，lz说你们说的
不对。哈哈

【在 m*****d 的大作中提到】

: 貌似敲了空格会报错，至少填美国号码是这样的
:
: 159

g*82013-02-20 08:02

13 楼

LOL, 今晚看到一篇网上最新报道，开始说中国是故意暴露了，意在告诉美国其网战实
力以达到威慑作用，我靠，这逻辑，到了极致了，呵呵。还是那句话，中国人里面多些
石原莞尔型的人才，好好反驳一下对方吧。而我对网上有些人就知道极端意识形态窝里
斗互相整人那套非常反感。
那个报道里有这几段:
While accusations continue to fly and denials resound, there are now some
who believe China may actually have meant to be caught.
“They're very careful not to cover their tracks very well,” Yael Shahar,
an Israeli cybersecurity expert at the International Institute for Counter-
Terrorism, told the National Journal. “It's a projection of power; it's not
that they're trying to hide it,” adding that it enhanced Chinese self-
perceptions of “face” to leave a calling card.
In other words, the Chinese hackers may have wanted to be exposed as a
public demonstration to Washington of Beijing's level of skill and
infiltration.
这逻辑! 无耻没下限了，呵呵。
还有这段：
Rather than logging out of the "attack infrastructure" and into one of the
VPNs, these two Chinese military hackers — "UglyGorilla" and "DOTA" — went
straight from their military terminal to social media sites, and to Google.
This is strange because it means they were not not practicing basic online
security.
＝＝＝＝
这里说得很清楚了，那个丑陋的大猩猩和多它二黑客，根本都没有基本的黑客常识，所
以是故意的。只不过是故意的无间道吧。。。
再次感慨ＴＧ没有石原莞尔型人才和文化与思想，不会反驳。再次提醒中国电信查查他
们自己的文件如何被人盗取，估计还就是美国电信产品的后门，老美天天防范中国人如
贼，倒是应该好好防范一下棒子如三星是如何盗取他们的产品机密和商业利益的，更应
该防范阿三天天是不是在班家罗尔天天不出门就把他们商业机密都偷了。