美國其中一間最大的網絡安全公司Mandiant，在2月19日公布了一份長達60頁的報告，道出了多年來針對美國大型企業的黑客攻擊，竟然有高達九成是來自兩個相同的IP位址！更令人吃驚的是，這間善於偵察、預防和追蹤黑客攻擊的公司發現，這兩個IP的所在位置赫然就是在解放軍轄下的設施之內！這份報告直指中國在解放軍中組織黑客部隊，盜取美國重要企業的機密資料，以達致所謂「中國模式」的高速經濟增長！

Mandiant追蹤到這些年來發動黑客攻擊的IP位址，所在地正正就是上海浦東的解放軍61398部隊總部。Mandiant的報告和多個軍事專家都相信，這支61398部隊是直屬解放軍總參謀部的一個負責網上攻擊的國家機密組織。而在這6年間，被這支神秘的中國黑客部隊盜取的資料超過一百TB，涉及超過141個組織、20個行業。多數的受害機構都是在美國，只有少數是在加拿大和英國。被盜的資料包括大公司的高層密碼、收購合併的電郵來往、嶄新科學技術的設計圖和商品定價等等。


解放軍61398部隊總部（圖片來源：美國之音）

面對如此嚴苛的指責，中國外交部在同一日作出即時回應，但當中卻沒有任何正面回應Mandiant報告中的技術內容，反而是左顧右盼而言他，發表了一些不著邊際、言詞空廢的說法。發言人洪磊聲稱中國政府禁止任何黑客行為，但他指由於這些黑客行為是匿名和跨地域的，根本無法追查來源。故此他多次強調這份由美國網絡安全公司發表的所謂技術報告根本是不可信，而且極不專業和極不負責任。洪磊又反守為攻，指責美國也有很多黑客攻擊中國，彷彿把剛剛說完的「黑客行為是匿名和跨地域」的言論忘記得一乾二凈。他咬牙切齒的說：「（上述的）網上黑客攻擊，美國才是最大的源頭。」

洪磊的發言暴露了一個致命性的誤解：就是中共弄不清楚國家黑客和個人黑客有著差天共地的不同。前者是屬於國家安全的頭等大事，後者去到極致最多也只是國際犯罪行為。國家訓練黑客部隊入侵外國機構，和動用國家軍隊侵犯外國領土無異，都是足以構成兩國開戰的侵略行為。Mandiant反而看出了這兩者決定性的不同，它的首席安全主管里查．貝特里奇（Richard Bejtlich）認為：「這份報告可以使兩國政府就這個極端重要和敏感的議題上，打開對話的缺口。」

然而這家美國公司似乎不能成為兩國在網絡安全議題上的橋樑。在2月19日，中國外交部的措詞變得更強硬，譴責Mandiant的報告「一派胡言、缺乏技術憑據」，並指難保會是外國黑客入侵到解放軍61398部隊的IP，再以此為據點攻擊美國，插贓嫁禍。中國外交部當然沒有為它這個破天荒的推論提供任何事實根據。但Mandiant卻彷彿預知到中國會斷然否認似的，在報告中如此的寫到：「中國軍方和黑客攻擊的關係只得兩個可能性：要麼解放軍61398部隊就是中國政府派遣專扒網絡攻擊的黑客，要麼就是中國內有一個神秘組織，暗中取得全上海電信設施的控制權，同時又可以避開軍方的監察去進行多年的黑客活動。」

就連Mandiant的競爭對手CrowdStrike，其創辦人阿爾珀洛維奇（Dmitri Alperovitch）都認同Mandiant的說法，指解放軍很明顯在主導多年來的網絡攻擊。他指：「解放軍在中國各方面的安全策略上擔當著重要的角色，所以它把資源分配在網絡的（商業）間諜行為去幫助中國的經濟發展，也是很合理的。」

事實上，無論是大型網絡安全公司，或美國政府過往也曾多次向中國提出不同程度的抗議，抗議大陸縱容黑客屢次盜取美國的商業機密。但這次不同的是，Mandiant公開的資料的詳細程度，和指名道姓的指責解放軍61398部隊就是中國國家黑客部隊等的舉動，是前所未見的。有美國傳媒猜測Mandiant的舉動是為奧巴馬政府打擊中國黑客部隊鋪路，使美國政府出師有名，以國家系統去抵擋另一個國家具組織性的網絡攻擊。

而這個猜測亦很快的應驗了，白宮在2月19日發表聲明，指留意到Mandiant的報告內容，強調網絡安全是非常重要的挑戰，並表明會以最大程度關注中國軍方在網絡上盜取資料的黑客行為。這等於美國政府認同了中國曾以一國之力，派遣黑客竊取美國的機密（商業）資料的說法。奧巴馬政府將會提出一個進取性的議案，立法罰款任何在網絡上盜取國家資料和商業秘密的行為，更多的詳情預計將會在當地周三公佈。Mandiant一再重申：「是時候承認中國是我們網絡安全的威脅了！我們需要好好裝備專業的網絡安全人員，去防範這些危險。」