黑客打超限戰 利用Mandiant報告傳播病毒
【大紀元2013年02月23日訊】(大紀元記者沙莉編譯報導)路透社日前報導,黑客正利用美國網絡取證公司Mandiant的報告傳播病毒感染電腦。Mandiant(曼迪安特)是一家網絡安全公司,近日發佈報告指控中共軍方是針對美國公司進行普遍性網絡攻擊的後台。
黑客顯然正把曼迪安特公司的指控報告用作傳播病毒的工具。反病毒軟件製造商賽門鐵克公司在其博客中說,那些受感染的報告被附在一封日語電子郵件後,推薦收信人閱讀該報告。
安全研究人員說,如果用戶閱讀了受到感染的報告,病毒就會感染電腦,允許黑客遠程控制電腦。
安全工程師布蘭登.狄克遜(Brandon Dixon)在他的博客中說,他在互聯網上發現了類似的文件,似乎是來自於印度。
曼迪安特公司在其博客中稱它的公司網絡並沒有受到影響:「以往和目前從我們網站下載的報告,都不包含安全漏洞。」
曼迪安特公司的報告指控一個神秘的中國軍事單位是一系列黑客攻擊的幕後指使。這份報告激起了北京的強烈反駁和指責,稱中國實際上是美國黑客攻擊的受害者。
曝光中共軍方黑客的美國私營公司 一個爆炸新興行業
美聯社報導說,基於凱文•曼迪亞的公司曼迪安特(Mandiant)七年的努力,撰寫了76頁的報告,並對中共政府翻箱倒櫃搜索美國大型公司網絡的行為,作出迄今最詳細的公共記錄。圖為上海郊外的黑客軍隊辦公大樓。
(PETER PARKS/AFP/Getty Images)
【大紀元2013年02月22日訊】(大紀元記者秦雨霏編譯報導)當凱文•曼迪亞,一名退休的軍事網絡犯罪調查員,決定曝光中共是對美國電腦網絡的主要威脅的時候,他不需要跟美國駐北京外交官商量或者討論安全披露政府秘密的策略。美聯社報導說,基於他的公司曼迪安特(Mandiant)七年的努力,曼迪亞撰寫了76頁的報告,並對中共政府翻箱倒櫃搜索美國大型公司網絡的行為,作出迄今最詳細的公共記錄。
曼迪安特報告受到政府和業界歡迎
美聯社報導說,系統性的攻擊可以追蹤到上海郊外一棟不起眼的軍隊辦公大樓,這個結果對於曼迪亞的商業競爭者和聯邦政府來說不是新聞。令人矚目的是它卓越的細節,包括黑客的代碼名稱,某個黑客喜歡哈利波特,以及他們如何盜竊敏感貿易秘密和密碼,而這些成果都來自於一個私營安全公司,該公司沒有獲得美國軍隊或情報機構的官方支持。
這份報告受到政府和業界利益相關者的擁抱,並跟華盛頓的利益顯著一致:奧巴馬政府一直在尋找中共黑客的新證據以便他可以在外交談判中獲得籌碼,而曼迪亞通過聳動的揭黑登上頭條。
「我們可能捅了馬蜂窩。」曼迪亞在公司總部接受採訪時說。但是「容忍就是示弱。人們厭倦了被黑客攻擊對方卻不受懲罰的現狀,他們(做這些事情)沒有任何風險或報復。」
中共對曼迪安特的指控提出異議。
一個爆炸性發展的新興行業
美聯社報導說,曼迪安特的報告也顯示,美國網絡戰爭的權力平衡已經轉移到電腦安全行業的手中。該行業一年業務金額達到300億美元。
曼迪安特去年的業務達到1億美元。這個盈利豐厚並且呈爆炸性發展的行業超越了殺毒軟件和防火牆。這些「數字法醫」可以告訴一個企業,是否它的系統被入侵,以及是誰在攻擊他們。
曼迪安特的職員充斥著退休的情報和執法人員,他們精於電腦法醫並向客戶承諾保密性和控制調查。反過來,他們可以不受阻礙的進入犯罪現場和獲取資源來解決問題。曼迪安特不願意透露他們收費多少,但是估計平均為一小時400美元。
抗擊黑客合同商比政府有優勢
美聯社報導說,業界越來越依賴於像曼迪安特這樣的合同商,過去這種服務是由軍隊和國務院合同商比如Blackwater在伊拉克戰爭期間提供給外交官和其他重要人物的。政府內外的官員說,這不是一件壞事。合同商常常比政府行動更快速並且沒有那麼多紅線。並且,大多數美國公民不希望政府進入他們的銀行帳號,即使中共在攻擊他們的銀行。
自從曼迪安特本週發佈了它的報告之後,政府官員和立法者都公開擁抱它的發現。參議員黛安•芬斯登(Dianne Feinstein)——參議院情報委員會主席,讚揚曼迪安特曝光中共。她稱這個報告「發人深省」並說,她希望這將推動一個保護公司免於網絡間諜的國際協議。
曼迪安特的報告也引起一些疑問,有關私營公司負責捍衛國家最關鍵網絡比如電力公司和水處理工廠的程度。另一個問題是,私營公司應該遵循甚麼參與規則?甚麼時候一個公司可以反擊?
曼迪亞和他的競爭者說,他們遵循美國和國際法律,這些法律禁止他們進行中共採取的入侵行動。
(責任編輯:高靜)
曼迪安特公司也必須是黑客公司才做得到