看看Mandiant,关于中国黑客攻击的指控

2019-05-23 12:16:12 于亳瘢 26

W ASHINGTON(美联社) - 一家私人技术安全公司非常详细地描述了一个中国军方单位侵入141家企业,主要是在美国境内,并窃取商业机密。 中国否认了这一说法。

看一下Mandiant公司,以及它的报告意义重大的原因:

- 什么是Mandiant?

Mandiant总部位于弗吉尼亚州亚历山大市,于2004年由退休的空军军官凯文·曼迪亚(Kevin Mandia)创立,他为一个利润丰厚的小众调查计算机犯罪。 Mandiant表示,它可以检测和追踪甚至安静的入侵,例如窃取员工密码或公司可能不知道的商业秘密。

Mandiant最近以其帮助“纽约时报”追踪其雇员的计算机袭击中国的工作而闻名,此前泰晤士报对中国总理温家宝进行了调查。 该报公开承认Mandiant在案件中的作用。

- 像Mandiant这样的其他公司吗? 为什么不直接打电话给FBI?

还有其他公司专门从事网络犯罪响应和取证,包括纽约的CrowdStrike,Kroll Advisory Solutions和Stroz Friedberg。 其他人则专注于建立和测试公司的计算机防御并监控流量以检测黑客或可疑行为。

公司可能不愿意给联邦调查局打电话。 企业不希望将最敏感的信息(包括计算机和专有数据)交给政府,而是希望保持对调查的控制。 许多公司不太关心追踪攻击的起因而不是恢复业务来赚钱。 他们也不希望他们在法庭上讨论他们的漏洞或泄露给新闻机构或股东,这可能发生在政府参与的情况下。 像Mandiant这样的公司有很大的经济激励 - 并签署了保密承诺 - 以保护客户的名字。

- Mandiant的报告说什么? 它为什么如此重要?

Mandiant声称,它已经将美国企业的大规模黑客活动追溯到由人民解放军“61398号单位”运营的上海外一栋单调的白色12层办公大楼。 该报告包含一些关于中国网络公开的最广泛和详细的指控,包括时间表和使用的恶意软件的详细信息。

美国政府,包括其情报机构,几乎肯定有类似甚至更详细的信息,但它被认为是高度机密的。 作为一家私人公司,Mandiant不必保密,尽管它没有公布被攻击公司的名称。

- 为何Mandiant公布其调查结果?

Mandiant说现在是时候召集中国进行有系统的黑客攻击了,尽可能多地发布详细信息将有助于安全专业人士。 它在一份声明中承认,释放这些信息是有风险的,因为它表示中国将改变战术,因为它的一些技术已知。 Mandiant还表示,它预计自己会成为目标,超出4月份的一项不成熟的努力,以诱骗一些员工安装伪装成草案新闻稿的恶意软件。 “我们期待来自中国的报复以及批评的猛烈攻击,”Mandiant写道。

Mandiant在发布信息方面也有明显的商业利益。 该公司表示,其现有客户已经被警告并且不受其发现的技术的影响,并且它为公司和组织提供了一个免费软件工具来检测可疑活动。 它将Mandiant的前端和中心置于关于网络安全的全国辩论的关键时刻。 它的创始人本月早些时候向众议院情报委员会就黑客攻击威胁作证。 上周,奥巴马总统签署了一项行政命令,旨在改善政府与工业界的合作,国会正在权衡各种立法提案。