美国网络安全公司曼迪昂特(Mandiant)19日发表报告表示,他们相信中国军队是最近发生的一系列高层黑客攻击的幕后操纵者。这个报告这几天在中美两国之间,引起了轩然大波。
一夜之间,曼迪昂特的名字传遍世界。他们的背景引起了人们的强烈兴趣,而中国方面则质疑他们发布这个报告是为了商业营销。
名字来自于星际迷航
曼迪昂特(Mandiant),这个名字来自于由著名的好莱坞科幻电影《星际迷航》,而加利福尼亚州红木城,一幢普通办公楼的第三层则是他们的新地址。
加利福尼亚州红木城,一幢普通办公楼的第三层。走进屋内,就可以看到一个大型中央控制室,这里被称为"桥"。十几名网络安全分析师安静地注视着电脑显示器,他们看着屏幕上数百个客户公司的网络异常活动。从该公司墙上挂着的一个巨大的电脑显示器上,可以看到从太空拍摄的地球的图像,从这里可以观察到每个国家电脑入站和出站流量的网络活动。
创始人军方背景强烈
据《旧金山纪事报》昨日报道,曼迪昂特公司使用非常规的方法来对付黑客。一组由3-5人的网络安全专家组成的队伍负责追踪每个受害公司的电脑系统,通常这个过程将持续数月。在他们明确了公司网络的每个安全漏洞和恶意软件后,曼迪昂特将在48小时内更换每一台受感染的机器。
据美国媒体报道,曼迪昂特公司是一家私人性质的网络安全公司,总部位于弗吉尼亚州的亚历山德里亚。该公司成立于2004年,主营探测、预防以及追踪黑客袭击。
创始人、42岁的凯文·曼迪亚(Kevin Mandia)年轻时在宾夕法尼亚拉法耶特学院读书,毕业后加盟美国空军,随后在乔治华盛顿大学拿到法医学硕士学位。然后他回到空军,担任空军特别调查办公室的网络犯罪调查员,这也是五角大楼最早的与网络安全有关的机构。他还在五角大楼第7通信组担任过计算机安全官。此外,凯文还在美国信息安全企业迈克菲(McAfee)下属的专业信息安全顾问机构Foundstone等兼任主管,并为美国联邦调查局、美国特勤局、联邦检察官办公室、美国空军以及美国其他政府机构提供专门的网络安全课程。
中国新华社昨天发表评论称,再仔细看看曼迪昂特公司的网站,还可以发现一些有趣的信息:公司创始人曼迪亚的职业生涯是从美国空军起步的,曾在美国防部担任计算机安全官员。如果借用美国一些政客屡次拿中国企业华为创始人任正非的兵役履历做文章的思维,曼迪亚的背景也足以让人产生联想。
公司营收剧增
在从事多年网络安全工作后,曼迪亚逐渐认识到,除了政府以外,一些大型企业和公司也成为了黑客的攻击目标。于是,2004年他创办了曼迪昂特公司。公司成立的最初几年,生意清淡且默默无闻。2011年,由于美国企业对网络安全的担忧,该公司获得美国风险投资基金KPCB公司和摩根大通7000万美元投资。此后,该公司名声大噪,员工增加到了300多名,在爱尔兰都柏林和加州红木城开设了新的分公司。曼迪昂特公司声称2012年营收超过1亿美元,比上年则增长76%,《财富》100强的公司中有30%成为其客户,其客户据称还包括美国国防部以及其70%的承包商。不久前,曼迪亚还曾在美国国会主题为"计算机情报分享保护法案"的听证会上发言。
KPCB公司的合伙人泰德·谢莱恩称:"除了美国国家安全局(NSA),我猜曼迪亚比世界上任何人对(企业所面临的)先进的持续的威胁更清楚。"网络杂志《Slate》更是在一篇文章中调侃,该公司已经把自己树立成了网络安全领域的IBM,公司高管即使对技术一窍不通,"买IBM总不会有错"。
美联社则分析称,企业在遭到网络入侵之后,往往因为不愿向政府泄露敏感资料而选择绕开FBI,雇佣私人网络安全公司,这样就给曼迪昂特等企业提供了极大的市场空间。文章还表示,曼迪昂特发布此份报告也很明显地符合其商业利益--该公司表示其现有客户已经获得了足够的保护,可以避免受到来自中国的已知技巧的入侵。也有媒体疑问称,像曼迪昂特这样的公司被巨大的经济获益驱使,将签署保密协议为其服务的公司保密。但令人奇怪的是,委托其调查黑客事件的《纽约时报》却指名道姓地将该公司的名字大张旗鼓地报道了出来。
新华社昨日发表评论,怀疑曼迪昂特公司借中国黑客报告进行营销炒作。文章称,曼迪亚在描述所谓的"中国黑客威胁"后说道:"为了防止更多的损失,我们认为应该帮助尽可能多的机构武装起来和做好准备。"潜台词无非是:赶紧来我们公司买安全软件和服务,越多越好。
在美国,也并非所有人对曼迪昂特公司曝光的所谓中国军方黑客感兴趣。另一家网络安全公司Taia Global的CEO杰弗里·卡尔就质疑曼迪昂特的分析称:"根据曼迪昂特的说法,如果一个公司经受了一次APT攻击,那它就成为中国政府的一个牺牲品,因为按照曼迪昂特的说法,APT等于中国。"不过,卡尔亦非"亲华派",他曾指责中国黑客制造了名为STUXNET的电脑病毒。