文/新浪财经北美撰稿人 田野[微博]
《纽约时报》揭底解放军黑客部队的文章在短时间内传遍美国大小媒体,也让指证中国政府的网络安全公司Mandiant成为瞩目焦点。该公司的客户除了大量世界一百强企业外,还包括美国国防部。有网络安全专家表示,Mandiant的报告存在瑕疵,而指证中国很符合其商业利益。
有关中国政府支持黑客入侵美国企业网络、窃取商业技术机密的新闻早已屡见不鲜。近日,《纽约时报》新鲜出炉的文章更是抛出重磅炸弹——跟上次蓝翔技校事件不同,这次,甚至连发动黑客袭击的解放军部队番号、驻地都被摸得清清楚楚。
在过去的十几个小时里,这则报道也传遍了美国所有主流、非主流媒体,《福布斯》杂志的一篇文章甚至对负责公司网络安全的读者疾呼,“别看了,赶紧回去检查你们的网络流量。”
一片媒体的喧嚣声中,《纽约时报》文章里提到的指证中国的网络安全公司Mandiant也成为了备受瞩目的焦点。
《Slate》杂志文章称,曾受雇于《纽约时报》调查其员工电子邮件被黑事件的Mandiant一直热衷于追踪源自中国的网络黑客活动,而公司运营近年来也顺风顺水——去年,Mandiant营收超过1亿美元,比2011年增长76%。
根据其公司网站声明,这家位于弗吉尼亚州的安全公司还在2011年获得了摩根大通一笔数额不明的投资。一份Mandiant的简介还表示, 其客户不仅包括全球企业100强中的33家,还包括美国国防部以及其70%的承包商。
对此,《Slate》文章调侃道,该公司已经把自己树立成了网络安全界的IBM,公司高管即使对技术一窍不通,“买IBM[微博]总不会有错”。文章还顺便套用了“阴谋理论”,称“如果拍成电影,也许Mandiant自己就是这些黑客活动的始作俑者。”
相比杂志,美联社的报道自然严肃很多。文章称,企业在遭到网络入侵之后,往往因为不愿向政府泄露敏感资料而选择绕开FBI,雇佣私人网络安全公司,这样就给Mandiant等企业提供了极大的市场空间。文章还表示,Mandiant发布此份报告也很明显地符合其商业利益——该公司表示其现有客户已经获得了足够的保护,可以避免受到来自中国的已知技巧的入侵。
还有报道将目光聚焦在了Mandiant的创始人兼CEO曼迪亚(Kevin Mandia)身上。网站Network World报道称,曼迪亚拥有20年信息安全领域的经验,并曾在美国国防部第七通信团和美国空军任职,还曾受雇于全美第一大国方承包商、洛克希德-马丁公司以及杀毒软件公司McAfee。早些时候,曼迪亚还曾在美国国会关于《计算机情报分享保护法案》的听证会上发言。
不过,也有曼迪亚的竞争对手指出,这份将大规模黑客行为直接和中国解放军联系在一起的报告缺少确凿证据,其分析也存在不少瑕疵。
《商业内幕》的文章就援引了另一家网络安全公司Taia Global的CEO卡尔(Jeffrey Carr)的话,称虽然Mandiant追踪的IP地址位于上海浦东的某个区域,但其并不能将目标精确锁定在解放军所在的大楼内。卡尔还表示,即使这些IP地址源于上海,也可能是其他国家黑客的转嫁行为。在其博客文章中,卡尔认为 Mandiant一向有怪罪中国的偏见,对其他可能出现的情况视而不见;而如果这样一份报告提交给CIA, 那它将必须通过名为ACH的审查过程——即对于其他可能性的全面分析。
当然,卡尔并不是一个“亲中国派”,他曾指责中国黑客制造了名为STUXNET 的电脑病毒。除了卡尔之外,《商业内幕》还引用了另一名计算机安全专家克鲁利(Craham Cluley)的话,称虽然中国黑客有很大嫌疑,但从技术角度上来讲,很难把这些网络间谍活动直接和中国军方连接起来。俄罗斯、法国、以色列等国家都是大量使用网络黑客行为的常客,它们也存在绑架中国计算机转嫁风险的嫌疑。
说西方国家,包括美国政府没有类似的网络间谍行为,估计没有人会相信。不过,《美国新闻》(US News)的文章认为,美国情报部门不会将获取的信息与企业或者其他方面分享,而中国国有企业则可能成为黑客行为的额外获益者。对此,文章表示,美国政府必须向中国高层施压,令其停止代号为61398的黑客部队对美国的攻击行为。
(本文作者介绍:就读于加州大学伯克利分校新闻研究生院。)
本文为作者独家授权新浪财经使用,请勿转载。所发表言论不代表本站观点。
文章关键词: 纽约时报,黑客,军事