曼迪昂特的報告聲稱,疑為解放軍 61398 部隊的「上海幫黑客」,過去 2 年從 832 個不同 IP 位址,1905 次透過 Remote Desktop 遙控軟件操控中介電腦。黑客們會用所謂「command and control」(C2) 的伺服器溝通程式,向目標電腦後門收發信號,這些伺服器程式主要都安裝在上海幫的電腦,偶爾也會直接安裝到中介電腦,出入目標電腦後門,避免泄露行蹤,中介電腦主人全不知情。經確認上海幫 937 個 C2 伺服器 (涉及 849 個不同的 IP 位址),大部分都在上海,但也有 7 個在香港。
報告又稱上海幫黑客選用的其中 1 個伺服器傳輸工具程式,名為「HTRAN」,黑客會將它安裝在中介電腦上,以接通目標電腦的後門,通常黑客都要在程式指令中,提供自己的 IP 位址,以便接受信號。曼迪昂特觀察到上海幫 767 次使用 HTRAN,並提供了 614 個不同的 IP 位址,當中 613 個都在上海,餘下1個來自香港科技大學。
來源:明報