共軍駭客不蠢，每次作案後，很快掩飾自己的蹤跡，反指遭到美國攻擊，又說攻擊者是不可能找到的。美國發明網絡卻成為別人網絡攻擊的目標。

二○○九年到二○一○年的冬天，我大陸的一個作家朋友被中國的國保逮捕拘留了，他所有的電腦設備全被沒收。我擔心了好多天，但是除了呼籲我的朋友們參與國際特赦組織緊急寫信行動，我什麼都做不了。然後就像他突然被抓一樣，他被釋放了。我對整件事情好奇不已，但是我聯繫不到我朋友。後來我收到他的一封郵件，內容是一個鏈結並說明該鏈結是他的博客，博客述說了他被捕的整個始末。我馬上點擊鏈結，結果什麼博文都沒有。我看了CC欄位；好像他發給他所有的朋友，感覺有點奇怪。

我的第一次被攻擊經驗

幾天後，他的另外一個朋友發來郵件告訴我，要對我的電腦進行木馬篩查。原來中國警方搶佔了他的郵箱，或者把我作家朋友的電腦移交給駭客，然後駭客給他郵件列表的所有人發了這個虛假鏈結，通過這個鏈結使所有點擊的人電腦都有可能中木馬病毒。

這就是我被中國政府御用駭客攻擊的第一次經歷。從此激發了我對資訊安全、資訊戰爭的興趣，我經常看一些相關的資料，譬如說美國資訊安全公司Mandiant最近揭秘上海浦東61398部隊的解放軍駭客的報告。

繼美國資訊安全公司Mandiant的揭秘後，掀起了一場爭議風暴。有的人懷疑報告的準確性；他們稱，如此專業的資訊戰士竟然因留下的電子指紋而被追蹤到上海，很是不可思議的。南華早報的作家Alex Lo是其中之，他又說美國也在侵略其他國家，沒有發言權，這種觀點究竟有沒有道理呢？

事實上，解放軍駭客不像對我朋友那麼粗暴、笨拙，作案後很多次都成功的掩蓋了自己的蹤跡。Mandiant的報告詳細的描述了駭客是怎樣成功的銷毀他們犯罪的證據；他們入侵別人的電腦後，壓縮下載他們需要的檔案，下載後再刪除掉他們壓縮的檔案。這樣就很難辨別他們偷了哪些檔案。

不是業餘愛好者攻擊美國公司

但是大群的駭客活動是無法完全掩蓋攻擊痕跡的。他們纂改了他們的IP地址以掩藏他們的蹤跡，但駭客和電腦安全技術之間是個不斷發展變的貓捉老鼠的遊戲，雙方遲早都會犯錯誤。最初的優勢在於攻擊方，因為新的軟體不斷暴露出可被攻擊的漏洞，然而政府和商業安全政策總是相對滯後的。但是網路服務器和FTP伺服器有記錄，而虛假的IP位址可以被多種方式檢測出來。一旦攻擊者不小心，留下了他們身份的線索，電腦安全專家就開始跟蹤這個組織，記錄他們的活動。有的駭客比較粗心大意，就像網名Rocybird的人，他在 blog.sina.com/rocybird 的六百多篇博文經常提到他所從事的駭客工作， 或者網名「ugly gorilla」的傢伙，每次都自豪的在他製作的惡意軟體上簽上這個名號。

儘管中國當局加大努力擦除解放軍61398部隊的痕跡，Mandiant公司還是能夠在幾個地方找到線索。某個公司登出的為敏感電子設備辦公室安裝地板的廣告，在他們曾服務過的客戶列表裡就有包含61398部隊。幾年的時間裡就觀察61398部隊，Mandiant公司就收集了確鑿的證據而得出肯定的結論。

解放軍的駭客們並不蠢，畢竟他們已經逃脫了至少五年。他們銷毀了大量的證據，並且掩蓋他們的蹤跡逃脫了一次又一次。Mandiant公司花了很多時間才建立這個令人信服的案例。

中文複雜是中國駭客優勢

Mandiant是以現有的學術和商業電腦安全研究為基礎進行研究的，譬如說加拿大準學術組織War Monitor 2010年發表的Shadow in the Cloud，一個關於國外政府和逃亡藏人被中國駭客進攻的報告。 Mandiant的貢獻首先是精確的定位到該組織的位置：上海浦東新區大同路一個十二層的軍用樓盤。Mandiant報告出來後，BBC攝製組去浦東拍61398，部隊保安以「此地無銀三百兩」的做法逮捕了他們，沒收了他們的錄影帶。

然而，儘管在技術分析上有足夠的說服力，但是報告上確實有存在錯誤的地方，這表明Mandiant對資訊安全的瞭解多於對中國的瞭解。例如，他們不能夠翻譯出手寫的漢字重要文件，他們把位於中國北部的河北省當作「上海的一個區域」。對美國人來說，中國的語言非常複雜，這也是中國駭客的優勢。

中美資訊戰歷史背景與矛盾

共軍是靠遊擊戰爭打下江山。在國共內戰的階段，美國用大量的武器裝備來支持國軍，但是解放軍還是贏了，據說是因為他們情報比國軍準確。在美國的支持下，國民黨依然堅持在台灣，對中共來說，美國似乎干涉了一個未結束的內戰。在共軍比美軍落後幾十年的情況下，資訊戰爭變成了共軍平衡軍事勢力的重要手段，而美國所有的公司似乎都成了合法的攻擊目標。如果共軍沒有最大限度的發揮Mandiant所描述的作用，會很讓人驚訝不已的。美國發明了網路戰，而現在互聯網、軟體以及硬體都被用來對付美國。中共認為現在只是美國罪有應得的懲罰的開始。

中國對Mandiant報告的反應是雙管齊下的否認策略。首先當局宣傳中國自己也遭受到駭客的攻擊，而且大多駭客攻擊來自美國。中國日報說中國國防部的官網和中國軍網的網站在二○一二年一個月內就遭到十四萬次的駭客攻擊，而且百分之六十的攻擊來自美國。（如果這是真的，中國怎麼可能忍受這樣被動的攻擊？）

中國當局沒有說如何知道攻擊來自美國，有趣的是他們的另一否認策略：中國同時宣傳要查清網路攻擊來源是不可能的，因此在這種情況下無法證明攻擊來自中國。