Mandiant報告遭駭客利用
2013年2月23日(德國之聲中文網)美國私人網路安全技術公司Mandiant本周贏得了同業的盛贊並登上全球各大報的頭條。該公司在2月19日公佈了一份報告指稱,位於上海的一支中國解放軍部隊對多家美國企業發動了大規模襲擊。
一些駭客則趁此機會,製造了Mandiant74頁報告的病毒版本,將夾帶電腦病毒的檔案透過電子郵件發送給受害者,意圖借Mandiant公司的名義製造破壞。
網路安全專家指出,當使用者開啟夾帶病毒的報告檔案時,電腦會遭到病毒感染,如此一來駭客便能遠程遙控受感染的電腦。防毒軟體製造商賽門鐵克(Symantec)在公司的部落格上寫道,部分惡意檔案被附在以日文書寫的電子郵件中,推薦收件人閱讀該報告。
安全工程師迪克森(Brandon Dixon)在部落格上表示,他在網路上發現了類似的郵件,似乎是來自印度。
雖然這起事件令Mandiant相當尷尬,但該公司表示,其系統並未被破壞。Mandiant公司在部落格上稱:"過去和現在從敝公司網站下載的報告,都不含安全漏洞。"
"一夕爆紅"的Mandiant
Mandiant公司是由美國空軍退役軍官凱文‧曼迪亞(Kevin Mandia)於2004年所創建。曼迪亞在服役時負責網路搜證調查,並曾就該主題聯名撰寫了一本具影響力的教科書。Mandiant公司專門以通過自動化程序調查電腦安全漏洞。
原本在業界以外並不知名的Mandiant公司在周二公佈有關中國駭客的報告後一舉成名。Mandiant公司在報告中指控稱,位於上海的中國解放軍61398部隊很可能便是中國駭客組織"APT1"的幕後黑手。這份報告引起北京方面的強烈駁斥,並且控訴中國才是美國駭客襲擊的受害者。
中國國防部發表了聲明駁回指控稱,有關中國軍方從事網路攻擊的說法既不專業,也與事實不符。但Mandiant公司精細的數據仍為其博得了聲望,報告稱,位於上海浦東金融區的61398部隊從2006年初開始對至少141家企業發動駭客攻擊竊取數據。至今為止,其他網路安全技術公司從未如此清楚指明網路駭客的身份。
該報告並未點名"APT1"駭客組織的受害者或Mandiant公司的客戶身份,但Mandiant聲稱為40%的《財富》世界500強公司提供服務。
美國《紐約時報》和新聞集團(News Corp)旗下的《華爾街日報》近期透露,他們雇傭了Mandiant公司調查網路攻擊事件。根據兩名知情人士稱,Mandiant公司也為路透社的母公司湯森路透集團(Thomson Reuters Corp)進行網路調查,但湯森路透的發言人不願證實此消息。Mandiant公司將在下周的年度國際資訊安全會議(RSA)上展示其產品,幫助企業察覺安全漏洞。
高昂的收費
Mandiant公司拒絕談論收費問題,但分析家表示,雖然業界中有其他競爭對手,包括規模更為龐大的埃森哲(Accenture)、AT&T、德勤(Deloitte)等公司,但是Mandiant是其中收費最高之一。
熟悉該公司的一名知情人士說,Mandiant咨詢顧問的收費往往是每小時450元美金或更高。顧問團體若需要數周至數月的時間調查安全漏洞,收費金額通常在25萬至100萬美元之間。
美國系統網路安全協會(SANS Institute)新型安全趨勢主任佩斯卡特(John Pescatore)表示,Mandiant公司的服務要價昂貴的部分原因是,它擁有政府和其他客戶的強烈推薦。該公司的客戶等候名單往往相當長。
Mandiant公司同時也與專業從事網路犯罪防禦和取證的公司CrowdStrike和Cylance競爭。這兩家公司是由Foundstone的創始人所經營。當初便是Foundstone從軍方延攬曼迪亞,後者在2004年離開該公司,創立Mandiant公司。
來源:路透社 編譯:張筠青
責編:葉宣