返回列表 发帖

美国网络安全Mandiant公司公布名为《揭露中国网络间谍单位》的报告

美国网络安全Mandiant公司今天公布名为《揭露中国网络间谍单位》(Exposing One of China’s Cyber Espionage Units)的报告。《纽约时报》19日援引报告摘要称,该公司历时6年追踪141家遭受攻击企业的数字线索,证实实施攻击的黑客组织隶属于“总部设于上海浦东一栋12层建筑内的中国人民解放军61398部队”。对此,中国国防部新闻事务局19日回应称,中国军队从未支持过任何黑客活动,有关报道与事实不符。中国外交部发言人洪磊同日表示,网络攻击是一个全球性问题,应在相互信任和尊重的基础上通过建设性的国际合作加以解决。出于各种目的,就黑客攻击进行无端猜测和指责,既不专业,也不负责,无助于解决问题。
以下为该报告原文(共76页),及数个附件原文。有兴趣的哥们儿可以对该报告做些技术性分析。另外,严重申明,绝对禁止毫无意义的谩骂,否则删帖封号。
原文件均下载自Mandiant公司网站http://intelreport.mandiant.com/




美国Mandiant公司报告附件H视频http://v.qq.com/play/q04055vddc4.html
附件: 您需要登录才可以下载或查看附件。没有帐号?

其实后面的附录本盲压根看不懂。

TOP

这地方,我路过几次。

这地方居然被发现,不容易,淹没在一个不起眼的小城镇里,这房子是周围最好的房子了,造好才1-2年。。。
Rangers,lead the way!

TOP

这个报告说是搞了6年,如果按2个人来算,一年每人5万美元,那就是60万美元.......这钱谁给掏?呵呵。

TOP

看来天朝也有MD的内线
最善应变者得生存

TOP

本帖最后由 @killchicken123 于 2013-2-20 17:12 编辑

http://www.defensenews.com/artic ... tackers?odyssey=nav|head
想起来这个了
也许以后会有越来越多确凿的证据和系统性的指控,最后总会达到不能简单的无视和否认的程度。

TOP

太牛了,真有耐心

TOP

看完了,具体美方使用了什么技术没说,中方这边的技术基本也没什么新意,倒是前面推论基地位置和后面追踪actor身份的部分很有意思,有的时候并不需要很高深的技术,社会工程学足矣

TOP

此次报告事件,美方并未突出相关网络技术问题,而是纠缠于“中国军方”与“盗取商业情报”两点不放,其主旋律非常明确,即从道德与心理上实施打击,试图让广大受众群体产生“中国军队正在做一件极不道德的事情”的印象,这就达到了其战略传播的目的。而非一定要向中国政府或军队兴师问罪,论个分明。

TOP

曼迪亚特公司创始于2004年,以其创始人凯文·曼迪亚命名,是美国军方信息安全专家。

TOP

凯文·曼迪亚学历很特殊,拉斐特学院计算机科学本科,乔治·华盛顿大学司法科学硕士,具有执法和工科背景的人士是很罕见的。他曾经是美国空军特别调查局的特工,专长是信息安全和计算机司法科学。在自创企业之前,服务于McAfee公司的安全服务和培训分部Foundstone。这个组织号称是黑客学校。

TOP

计算机司法科学(computer forensic science)这门是对黑客行踪进行侦察破解的专业。它只涉及调查和发现黑客来源,并不承担防御任务。

TOP

解密黑客报告发布公司曼迪昂特
http://cn.ibtimes.com/articles/21932/20130220/765010.htm


一夜之间,曼迪昂特的名字传遍世界。他们的背景引起了人们的强烈兴趣,而中国方面则质疑他们发布这个报告是为了商业营销。

名字来自于星际迷航

曼迪昂特(Mandiant),这个名字来自于由著名的好莱坞科幻电影《星际迷航》,而加利福尼亚州红木城,一幢普通办公楼的第三层则是他们的新地址。


加利福尼亚州红木城,一幢普通办公楼的第三层。走进屋内,就可以看到一个大型中央控制室,这里被称为"桥"。十几名网络安全分析师安静地注视着电脑显示器,他们看着屏幕上数百个客户公司的网络异常活动。从该公司墙上挂着的一个巨大的电脑显示器上,可以看到从太空拍摄的地球的图像,从这里可以观察到每个国家电脑入站和出站流量的网络活动。

创始人军方背景强烈

据《旧金山纪事报》昨日报道,曼迪昂特公司使用非常规的方法来对付黑客。一组由3-5人的网络安全专家组成的队伍负责追踪每个受害公司的电脑系统,通常这个过程将持续数月。在他们明确了公司网络的每个安全漏洞和恶意软件后,曼迪昂特将在48小时内更换每一台受感染的机器。

据美国媒体报道,曼迪昂特公司是一家私人性质的网络安全公司,总部位于弗吉尼亚州的亚历山德里亚。该公司成立于2004年,主营探测、预防以及追踪黑客袭击。

创始人、42岁的凯文·曼迪亚(Kevin Mandia)年轻时在宾夕法尼亚拉法耶特学院读书,毕业后加盟美国空军,随后在乔治华盛顿大学拿到法医学硕士学位。然后他回到空军,担任空军特别调查办公室的网络犯罪调查员,这也是五角大楼最早的与网络安全有关的机构。他还在五角大楼第7通信组担任过计算机安全官。此外,凯文还在美国信息安全企业迈克菲(McAfee)下属的专业信息安全顾问机构Foundstone等兼任主管,并为美国联邦调查局、美国特勤局、联邦检察官办公室、美国空军以及美国其他政府机构提供专门的网络安全课程。

中国新华社昨天发表评论称,再仔细看看曼迪昂特公司的网站,还可以发现一些有趣的信息:公司创始人曼迪亚的职业生涯是从美国空军起步的,曾在美国防部担任计算机安全官员。如果借用美国一些政客屡次拿中国企业华为创始人任正非的兵役履历做文章的思维,曼迪亚的背景也足以让人产生联想。

公司营收剧增

在从事多年网络安全工作后,曼迪亚逐渐认识到,除了政府以外,一些大型企业和公司也成为了黑客的攻击目标。于是,2004年他创办了曼迪昂特公司。公司成立的最初几年,生意清淡且默默无闻。2011年,由于美国企业对网络安全的担忧,该公司获得美国风险投资基金KPCB公司和摩根大通7000万美元投资。此后,该公司名声大噪,员工增加到了300多名,在爱尔兰都柏林和加州红木城开设了新的分公司。曼迪昂特公司声称2012年营收超过1亿美元,比上年则增长76%,《财富》100强的公司中有30%成为其客户,其客户据称还包括美国国防部以及其70%的承包商。不久前,曼迪亚还曾在美国国会主题为"计算机情报分享保护法案"的听证会上发言。

KPCB公司的合伙人泰德·谢莱恩称:"除了美国国家安全局(NSA),我猜曼迪亚比世界上任何人对(企业所面临的)先进的持续的威胁更清楚。"网络杂志《Slate》更是在一篇文章中调侃,该公司已经把自己树立成了网络安全领域的IBM,公司高管即使对技术一窍不通,"买IBM总不会有错"。

美联社则分析称,企业在遭到网络入侵之后,往往因为不愿向政府泄露敏感资料而选择绕开FBI,雇佣私人网络安全公司,这样就给曼迪昂特等企业提供了极大的市场空间。文章还表示,曼迪昂特发布此份报告也很明显地符合其商业利益--该公司表示其现有客户已经获得了足够的保护,可以避免受到来自中国的已知技巧的入侵。也有媒体疑问称,像曼迪昂特这样的公司被巨大的经济获益驱使,将签署保密协议为其服务的公司保密。但令人奇怪的是,委托其调查黑客事件的《纽约时报》却指名道姓地将该公司的名字大张旗鼓地报道了出来。

新华社昨日发表评论,怀疑曼迪昂特公司借中国黑客报告进行营销炒作。文章称,曼迪亚在描述所谓的"中国黑客威胁"后说道:"为了防止更多的损失,我们认为应该帮助尽可能多的机构武装起来和做好准备。"潜台词无非是:赶紧来我们公司买安全软件和服务,越多越好。

在美国,也并非所有人对曼迪昂特公司曝光的所谓中国军方黑客感兴趣。另一家网络安全公司Taia Global的CEO杰弗里·卡尔就质疑曼迪昂特的分析称:"根据曼迪昂特的说法,如果一个公司经受了一次APT攻击,那它就成为中国政府的一个牺牲品,因为按照曼迪昂特的说法,APT等于中国。"不过,卡尔亦非"亲华派",他曾指责中国黑客制造了名为STUXNET的电脑病毒。

TOP

forensic science是指所有涉及到刑法的侦破科学,翻译为法医学显然是不正确的。IT安全与医学有何关系?

TOP

Mandiant这个名字并非取自于《星际迷航》(Star Trek),而是公司内部各办公室门牌是以《星际迷航》中的星舰企业号上各房室命名。很显然,公司名字是来自于创始人姓氏。

下面这招照片据称是外高桥的PLA Cyber Unit办公楼。

附件: 您需要登录才可以下载或查看附件。没有帐号?

TOP

回复 15# 幻客


    CNN和联合早报的记者去考察过了,嘿嘿。。。

TOP

求教两个技术问题,
像通过控制第三方电脑的僵尸网络攻击,现在还是可以追查到源头的吧?
看过的新闻报道里面,像美国的基础设施,军工企业,这些有机密资料的网络,难道还是和外网连接的?

TOP

像Newyork Times所遭受的攻击,从时间上来说,也太巧合了吧

TOP

没有看全文,简单扫描了一下文章和附件,感觉如下:
1、入侵的系统基本上是基于微软的系统
2、网上的信息的确可以追宗溯源。
3、这家公司的生意越来越好了。

所以,要说是炒作也可以,要说是大话题也可以。关键是我们的技术还没有想象中的那么强。

TOP

按照“谁主张谁举证”的原则,如果中国否认的话,就得拿出“没有参与”的证据,呵呵。

TOP

求教两个技术问题,
像通过控制第三方电脑的僵尸网络攻击,现在还是可以追查到源头的吧?
看过的新闻报道 ...
装甲迈尔 发表于 2013-2-22 12:25



   据我所知,如果是控制僵尸网络发动DDoS,那么想追踪溯源很难,因为海量数据包和海量来源,想要查非常困难,但如文件中所说手法主要以木马攻击为主,虽然经过几次hop,也就是跳板,但被追到不是不可能,难度也不小,我倾向于认为美方可能布置了“蜜罐”陷阱,设置易于入侵的电脑引诱,然后跟踪

TOP

求教两个技术问题,
像通过控制第三方电脑的僵尸网络攻击,现在还是可以追查到源头的吧?
看过的新闻报道 ...
装甲迈尔 发表于 2013-2-22 12:25



   另外美国那些军工企业和国防服务商确实是联网的,不过有没有封闭性的内网不清楚,网上随便一搜就能搜到很多FOUO,大多来源于此

TOP

记得有一句话,在攻与防中寻求对立统一,你中有我,我中有你

TOP

提示: 作者被禁止或删除 内容自动屏蔽

TOP

回复 20# 诺方

唯一值得担心的是,如果我们赛博实力较强的技术群体可以被溯源,那么我军基于网络的信息系统该怎么存活?一旦某个沿海节点被特种部队渗透,造成信息系统的全面瘫痪,那么引起的崩溃效应真是可怕......会不会任人宰割??

TOP

好人一生平安

TOP

提示: 作者被禁止或删除 内容自动屏蔽

TOP

回复 25# @desaix


   需要吗,哪个不用CISCO的重要“节点”敢自称重要、自称节点??

TOP

嗯,棱镜事件一出,与此事件交相辉映啊。。。
renfeng的博客
http://blog.sina.com.cn/renfeng2012

TOP

楼主可以找一下 The Project 2049   全部依据“公开材料”  写得非常全面

TOP

记得日本也出过类似报告

TOP

返回列表