闵躬
2019-05-22 03:09:15

“我们看到他们改变了他们的一些基础设施,所以他们用来从中国跳到西方的计算机,其中一些已经改变,但我们已经能够跟上它们,”Bejtlich补充说。

Mandiant首席执行官凯文·曼迪亚(Kevin Mandia)预测,该公司报告中称为APT1的中国黑客可能会被重新分配给与军方有关的其他黑客单位。

“我认为整个小组现在只是再见,APT1,”曼迪亚在通报后告诉记者。 “他们做了一些事情然后什么也没做。我认为那天他们出现了工作并去了,'哇,新年结束了。'”

“然后他们开始做事,我认为他们的努力只是恶化和减弱,”他补充说。 “我认为他们现在不活跃。”

Mandiant的报告被视为美国应对来自中国的黑客攻击的催化剂。 此前,政府官员没有公开对抗中国有关黑客攻击的事件。

总统国家安全顾问汤姆•多尼隆(Tom Donilon)本月在一次演讲中敦促中国“采取严肃措施调查并制止”黑客袭击源自该国的美国公司。

“我们需要中国与我们进行建设性的直接对话,以建立可接受的网络行为准则,”多尼隆说。

在非机密通报期间,Bejtlich表示,中国黑客主要依赖美国知识产权(IP),因为他们相信获得美国公司的蓝图和商业计划将有助于增强其经济和国家安全。

“他们认为,这是增长的引擎。以下是我们如何为员工提供就业机会,创造世界领先品牌,”他说。 “这可能是他们国家的第二优先事项。”

“毫无疑问,他们的目标是我们的IP,”Mandia说。 “他们正在窃取与他们感兴趣的其他项目相关的每个PDF,Word文档,PowerPoint ......”

Bejtlich说,安全公司认为中国黑客部门在其报告中指出的是人民解放军61398部队。该公司还跟踪其他中国黑客部队,Bejtlich指出这些部队很可能是“政府制裁”但可能不是正式的军事部队。

根据曼迪亚的说法,APT1黑客能够通过瞄准“人类的弱点”来打入美国公司的计算机网络和系统。 他们会向公司的员工发送电子邮件,这些员工似乎来自他们认识的人,并且该消息会提示这些工作人员点击链接或带有恶意软件的PDF文件。 这将允许黑客访问员工的计算机。

Mandiant的两位高管还警告说,虽然大公司拥有资源和带宽来阻止网络攻击,但中小型企业尤其容易受到攻击,因为他们没有能力跟上不断发展的网络威胁。

“无论我们做什么,我们的安全总会出现差距,”曼迪亚说,并补充说没有“银弹”来解决这个问题。 “我们必须提出一个过程来挖掘始终存在的安全漏洞。”

- 这篇文章于上午9点更新,以纠正Mandiant报告中确定的中国黑客单位被认为是一个军事单位。