程晓农谈曼迪恩特曝光中国网络间谍活动报告

法广：美国曼迪恩特公司在2月19日在网上公布了60多页调查报告，他们首次指出追踪到来自中国军队单位，近年来从上海对美国公司进行了上百次骇客攻击。请问曼迪恩特是什么公司？

程晓农：曼迪公司是一家美国的民间公司，主要从事网络安全工作。由于美国《纽约时报》网站受到来自中国的攻击，托曼迪公司调查。正好这家公司在以前受到很多类似的委托，他们针对中国的网络攻击事件进行了一系列调查，他们调查结果里面有一个特定的单位是61398部队。

法广：曼迪昂特他们认为骇客是解放军61398部队，您怎么看？

程晓农：曼迪公司有很有利的和间接的证据。最有力的证据在曼迪公司的英文调查报告里，他公开了一份中国电信集团2009年3月的一份盖着公章的内部文件，标题是“总参三部二局需使用我公司通讯管道的请示”。因为61398部队向上海的中国电讯申请使用中国电讯的光纤和光缆管道，需要中国电讯的允许，把军队的电缆接到上海的民用电缆上去。这份报告来自中国内部，比较可信。这个报告里面两点讲的非常清楚，第一，61398部队是要使用光纤和光缆的部队，属于总参三部二局，同时在总参内部被称作“高桥镇地”。第二，总参三部二局是重要的信息管控部门。根据这份文件知道61398部队可能是涉及网络间谍活动的部队，这需要了解总参三部的功能。

当然，曼迪公司还简单的提到了他们收集了61398军队工作人员的资料，发现他们从事网络攻防和研究活动，包括他们掌握的骇客电子邮件的帐户等。我觉得最重要的是中国这份文件，因为一般人不了解总参三部在中国是什么单位，其实他是中国军队的情报部门。总参三部来源于解放战争中的中央军委的三局。在1949年以前，三局负责对无线电台和对国军电台的侦听。1950年后这个部门分成两个，总参三部和总参四部。总参四部叫通讯部，总参三部叫技术侦察部，主要进行技术监听。一开始是监听台湾和中国地下电台，接受电子情报。据说总参三部有十几万工作人员，关于总参三部简单的情况在中国网上可以查到。后来随着情况的变化，中国假象敌人从台湾变成了苏联，又从苏联变成了美国。总参三部的监听也越来越多元化和国际化。总参三部的二局针对美国。总参三部监听电话，监看电视，通过互联网接受电子邮件收集情报，监视互联网通讯。根据网上的材料，总参三部二局下的61398部队在上海是个半公开单位，在上海黄页上可以查到61398地址和电话，地址是上海新区大同路50号，这说明中国部队没有实行特殊的保密。因此，这个部队的工作人员可以在学术杂志上讨论发表关于互联网监控方面的文章，在网上可以查到该公司人员撰写的文章。

法广：请问中国政府在网络上收集情报的动机是什么？

程晓农：总参三部对各国进行监听活动，他收集的内容不只是与军事活动有关，因为世界和平，与军事有关情报只是一小部分。总参三部收集政治，经济和科技等方面的情况。主要动机是所谓的国家利益，中国政府认为他需要获得的信息都可以通过这个方式来收集，政治信息是为了中国政府高层做政治判断用，经济信息用在国外经济活动用；科技信息可能通过窃取其他国家情报发展自己的军事技术，这是中国军队多年来一直使用的手法，中国的国防工业在相当大程度上是通过获取其他国家情报来发展的。互联网出现后，总参三部的活动发生变化，过去是被动地搜索，被动地等待电台或者卫星的信号在中国土地上接收到。进入互联网时代，他可以坐在办公室里用鼠标，运作某种电脑程序，通过光纤和光缆直接进入其他国家， 突破其他国家电脑系统的防为系统，进入其他电脑的保密数据库，可以下载他们想要的资料。这种新情况国际社会没有找到有效的防范对策，因为做案者没有踏上其他国家的领土，他们的活动通过电脑程序完成，电脑程序没法当场抓住，抓住也没有用。在这种情况下出现盗走他国情报后矢口抵赖，在各个国家都会发生。

法广：中国驻美大使馆官员表示中国政府不参与电脑黑客攻击，中国也是骇客攻击的受害者，而且中国国防部发言人耿雁生2月28日在一次新闻发布会上否认中国目前有网络战斗部队您怎么看？

程晓农：中国政府声明不重要，那是例行公事。中国政府对间谍活动的态度是当间谍被当场抓住他们一概不认账。就算是有个中国间谍在美国被捕，被判刑了，中国政府也还是不认账，所以不要相信中国政府的声明。实际上大部分国家对间谍活动矢口否认，外交声明没有意义。实际上是中国是否做了，过去中国攻击其他国家的网站是常有的事，比如说法轮功的网站。

法广：谷歌总裁施密特（Eric Schmidt）出书指中国是最大的网络威胁者，他同时指出美国也有网络战斗人员，美国曾经与以色列合作进行类似的网络骇客“震网”（Stuxnet）攻击伊朗的浓缩铀项目，您怎么看？

程晓农：通过互联网收集情报和攻击其他国家事情时有发生，中国是主要国家但不是唯一的国家。特别是当这个世界上有流氓国家如朝鲜和伊朗，他们不遵守国际规则，不遵守联合国决议。有的时候对付这种流氓国家，当他们不遵守国际规则的时候，有的时候就需要用不规则的手段。中国进行网络活动不是因为对方不可以交涉，而是中国政府有不可告人的目的，比如说袭击法轮功网站，他不会在国际社会说我袭击这个网站，因为他信仰什么其他，所以他只能偷偷地做。现在知道动机，知道谁是在做，国际社会没有办法认证入侵者属于某国政府的情报部门，因为电子数据的证据是间接的， 不是直接的。再加上即便确认电脑入侵者属于另外一个国家，但是在国际关系上如何交涉？对方否认后怎么办？还有什么惩罚的办法？目前包括国际社会和海牙国际法庭也没有任何办法。这是21世纪人类社会面临的一个新课题，是互联网带来的新问题。