美國Mandiant網路安全公司最近公布的一份報告直接把黑客襲擊的源頭指向中國官方。中國方面對此激烈反駁。然而這次「爆料」的Mandiant公司究竟是一家怎樣的企業呢?這份報告又為何能掀起如此波瀾?
本週二(2月19日),美國一傢俬人網路安全技術公司公布了指責中國軍方黑客襲擊141家企業的具體細節,其中大部分企業位於美國本土。該公司表示,中國軍方竊取了這些企業的商業機密。
Mandiant到底是誰?
Miandiant公司總部位於美國弗吉尼亞州亞歷山德裡亞市(Alexandria)郊區。其創始人曼迪亞(KevinMandia)是美國空軍退役軍官,退伍後瞄準了調查計算機犯罪這一收益頗豐的小眾市場。Mandiant公司表示,它可以識別並跟蹤一些隱藏的非常好的黑客攻擊,比如說一些企業可能察覺不到的盜取僱員電腦密碼或貿易機密的行為。
Mandiant近日幫助《紐約時報》追蹤到襲擊僱員電腦的源頭很可能來自中國,引起媒體關注。後者於前不久公布了關於中國總理溫家寶私人家族財富的長篇調查報導。《紐約時報》也公開宣布了Mandiant公司在此扮演的角色。
面對黑客襲擊時,美國企業不願意給FBI打電話
但是,除了Mandiant以外還有類似這樣的網路安全公司嗎?受網路黑客襲擊的機構為什麼不直接和FBI(美國聯邦調查局)聯繫呢?
事實上,除了Mandiant以外,專業從事網路犯罪防禦和取證的公司還包括Crowd Strike、Kroll Advisory Solutions和紐約的Stroz Friedberg。同時,還有其他諸多網路安全公司專業從事為企業建立計算機防禦系統,監控數據交換以識別黑客攻擊或相關可疑行為的服務。
企業對FBI可能抱有牴觸情緒。因為他們不願意向政府提供最敏感的信息,包括計算機中的一些專有數據。他們更願意對調查工作能有所掌控。許多公司對網路襲擊的來源並不感興趣,他們更關心的是怎樣恢復企業的正常運作,繼續賺錢。
他們不希望讓自身的安全漏洞成為法庭上討論的內容,也不希望讓這些信息流向新聞機構或者股東手中。而如果政府介入,這一切都有可能發生。像Mandiant這樣的公司在巨大經濟利益的驅動下,會簽署保密條約,對客戶的名字閉口不提。
傳說中的61398部隊駐地
Mandiant的最新報告為什麼如此重要?
Mandiant聲稱,他們已經跟蹤到上海一座普通白色的12層辦公樓是中國人民解放軍61398部隊大幅攻擊美國企業的源頭。這份報告是目前為止,針對中國網路窺視行為所公開的最廣泛、最詳細的指控,其中包括一份具體的時間表和所使用惡意軟體的詳細信息。
美國政府,包括它的情報機關幾乎也確鑿掌握了類似的,甚至更為詳細的信息,但是這被視為高度機密。而對於一傢俬人企業來說,Mandiant沒有義務對這些信息保密,但報告中也沒有提及被攻擊企業的名稱。
為什麼要公布調查結果?
Mandiant表示,現在是公布中國系統發起黑客襲擊的時候了。而且該公司希望儘可能多的公布與此相關的細節,為專業安全人士提供幫助。Mandiant公司在一份聲明中承認,公開信息的做法存在風險,因為中國方面會改變現有的策略。同時,Mandiant也表示自己也會成為黑客攻擊的對象。比如說去年4月,一份偽裝成新聞稿的文件就曾試圖在該公司員工的電腦上安裝惡意軟體。Mandiant公司表示:「我們預計中國方面會實施報復,指責的浪潮會迎面而來。」
顯然,Mandiant公布這些信息的同時也有其商業目的。它表示,已經將網路攻擊的技術手段通知客戶,並為其提供了保護服務。同時,該公司還向企業以及機構推出了一款免費軟體,幫助他們發現可疑的網路活動。
這一做法讓Mandiant置身於美國網路安全討論關鍵時期裡的中心位置。該公司的創始人本月初在眾議院情報委員會面前就黑客威脅發表了證詞。上週,美國總統歐巴馬簽署了一項行政令,目的是改善政府和企業在相關領域的合作。同時,美國國會也正在評估與網路安全有關的一系列立法建議。