【答疑】网络信息战中美国是如何给中国定罪的，是如何定 ...

http://assets.sbnation.com/assets/2187805/Mandiant_APT1_Report.pdf

看了上面这份76页的报告就可以知道了。估计大家都懒得啃英文，我来总结一下。

以下是报告中美国的逻辑：

1. 在上海浦东区有一个保密度极高的单位，我们认为他属于中国军方。

2. 在互联网上流传着一种叫WEBC2的木马，通过钓鱼邮件传播，会开后门、收集信息。
-- 经过对木马的分析，我们认为它是懂英语但母语不是英语的开发者写的。
-- 木马会连接某些IP，其中一部分在上海浦东。

3. 因为这个木马到处流传，我们认为背后有一个黑客组织。我们猜测这个组织在上海浦东。

4. 因为中国政府严格监视互联网，所以不可能有中国政府不掌握的黑客组织。
所以，这个黑客组织就是中国政府办的。

5. 在1中的军方单位里面有人懂英语，所以木马就是这个单位开发的，这个单位就是上面的黑客组织。

----------------------------------

以上就是美国给中国政府定罪的逻辑。

然后是怎么定位到个人的呢，美国人的逻辑如下：

1. 木马中有字符串UglyGorilla。我们认为这是开发者的昵称。

2. 在一个中国军事论坛，有一个叫UglyGorilla的ID，从注册资料中找到他姓Wang。

3. 在一个中国技术论坛，也有一个叫UglyGorilla的ID，上传过钓鱼程序，从资料中找到他叫汪东。

4. 2004年，在中国军方张召忠少将的一次网络问答中，汪东问过一个关于网络战的问题。证明他对这方面感兴趣。

5. 所以，逮捕汪东。


我个人不懂法律，但用这些片段的、拼凑的信息给人定罪，就像是“你家附近发生了抢劫，在你家找到了菜刀，所以你是凶手”一样，感觉很牵强。



http://assets.sbnation.com/assets/2187805/Mandiant_APT1_Report.pdf

看了上面这份76页的报告就可以知道了。估计大家都懒得啃英文，我来总结一下。

以下是报告中美国的逻辑：

1. 在上海浦东区有一个保密度极高的单位，我们认为他属于中国军方。

2. 在互联网上流传着一种叫WEBC2的木马，通过钓鱼邮件传播，会开后门、收集信息。
-- 经过对木马的分析，我们认为它是懂英语但母语不是英语的开发者写的。
-- 木马会连接某些IP，其中一部分在上海浦东。

3. 因为这个木马到处流传，我们认为背后有一个黑客组织。我们猜测这个组织在上海浦东。

4. 因为中国政府严格监视互联网，所以不可能有中国政府不掌握的黑客组织。
所以，这个黑客组织就是中国政府办的。

5. 在1中的军方单位里面有人懂英语，所以木马就是这个单位开发的，这个单位就是上面的黑客组织。

----------------------------------

以上就是美国给中国政府定罪的逻辑。

然后是怎么定位到个人的呢，美国人的逻辑如下：

1. 木马中有字符串UglyGorilla。我们认为这是开发者的昵称。

2. 在一个中国军事论坛，有一个叫UglyGorilla的ID，从注册资料中找到他姓Wang。

3. 在一个中国技术论坛，也有一个叫UglyGorilla的ID，上传过钓鱼程序，从资料中找到他叫汪东。

4. 2004年，在中国军方张召忠少将的一次网络问答中，汪东问过一个关于网络战的问题。证明他对这方面感兴趣。

5. 所以，逮捕汪东。


我个人不懂法律，但用这些片段的、拼凑的信息给人定罪，就像是“你家附近发生了抢劫，在你家找到了菜刀，所以你是凶手”一样，感觉很牵强。