Mandiant是家什么样的公司?


  近一段时间,“中国黑客”成了外媒眼中炙手可热的词汇。纽约时报是始作俑者,紧随其后华盛顿邮报、彭博社以及美国两大社交网络Facebook和Twitter也将矛头对准中国。甚至新闻集团总裁默多克在Twitter上直言不讳地表示这些攻击就是中国黑客所为。但他们只是猜测,而真正把事件上推向可能引起外交纠纷层面的,是一家叫做Mandiant的安全公司。Mandiant于本周二发布了一份长达76页的调查报告,名为APT1,指控解放军位于上海的某部进行了针对美国公司的黑客攻击,力图窃取商业机密。随后,国务院外交部和国防部均对此事予以否认,并称中国也是黑客攻击的受害国。

  那么,这家名不见经传的安全公司到底有什么来历?为什么又紧追中国黑客不放?

  创始人系特工出身,曾效力于五角大楼

  欲知公司来历,先看创始人出身。Mandiant的创始人兼CEO是Kevin Mandia(很明显公司是以他命名的),他于2004年创立了这家公司,目的是帮助企业侦测、快速反应可能存在的网络入侵,这让Mandiant成为了美国第一家以快速反应为核心竞争力的安全公司。Kevin有20年的信息安全从业经历,至今从事企业网络安全应急处置工作已有15年之久。最重要的是,他的职业生涯开端是在美国空军:五角大楼第七通信部计算机安全官员。之后,Kevin又以特工身份加入了美国空军特别调查办公室(AFOSI),担任网络犯罪侦查员。相信在政府的工作经历给了他指责中国黑客的技术实力和勇气。在企业领域,他曾效力于军工巨头洛克希德•马丁以及McAfee。

  Mandiant:一家开在中情局附近的安全公司

  2004年,Kevin Mandia在弗吉尼亚州创办了Red Cliff Consulting(赤壁顾问公司),随后在2006年更名为现在的Mandiant。照此看来,这家公司只有11年的历史。而在不久前的2011年,Mandiant还从VC那里融资扩展公司规模以及B2B业务。该公司2012年的营收为1亿美元,比2011年融资之时增长了76%。可见,这家公司也是在近几年才“春风得意”的。与扎堆在美国西海岸的科技公司不同的是,Mandiant公司位于弗吉尼亚州的亚历山大市,距离美国著名的“国营情报机构”——中央情报局仅20英里,不到半小时的车程,位于费尔法克斯县的中情局离亚历山大市距离是比较近的。弗吉尼亚州毗邻哥伦比亚特区,是美国众多政府机构的驻地。

  此外,从联邦调查局查询到的文档也说明Mandiant是一家具备“参与执法活动资格”的公司。在这份文件中,FBI向参与某案侦办数家私人机构致谢,其中包括Mandiant。

  为何对中国穷追不舍

  APT是“Advanced Persist Threat”的缩略,意即“高级持续性威胁”,是Mandiant自成立以来长期的观察和研究对象。该公司在2010年1月份发布了一份M-Trends报告,首次披露了APT的研究成果,并在报告中指出:“中国政府可能授权了(黑客行动),但没有直接证据证明”。在周二发布的APT1报告中,Mandiant宣称他们已经获得了比较可靠的证据来验证他们的推测。这份报告之所以称为APT1,是因为Mandiant在持续追踪世界上的20多个所谓的APT组织(即具有威胁性的群体),并把中国黑客列为1号,所以叫APT1。因此中国是其头号关照对象。我仔细研究了这份报告,发现Mandiant用长篇大论、图文并茂地证明了一个问题,就是解放军在上海浦东新区盖了一幢大楼,这在中国公民眼里无非就是常规性的国防基础设施建设。之后便用一些完全不具机密性的文件来佐证这里是总参三部二局辖属的61398部队所在地,比如中国电信对公司高层关于国防通信等方面的请示文件的等。总之,他们在报告中所出具的资料,都缺乏证据的关联性,无法直接论证所做的指控。创始人Kevin Mandia是特工出身,又是混迹于美国情报执法机构的计算机专家,他的个人意识形态和Mandiant公司自恃为“世界侦探”的行业心态,让其对中国这个崛起的世界一极及其军队的信息化作战能力充满好奇心和攻击欲。

  本周四,在网上盛传的美国电视媒体暗访上海驻军的视频又给黑客事件火上浇油。任何一个国家对于其军事重地都有严格的新闻管控和批准机制,美国媒体无视这一职业道德要求冒然偷拍他国军事设施,实在是有损新闻工作者的形象。

  新华社在评论中,怀疑Mandiant公司借中国黑客报告进行营销炒作。文章称,Mandia在描述所谓的“中国黑客威胁”后说道:“为了防止更多的损失,我们认为应该帮助尽可能多的机构武装起来和做好准备。”潜台词无非是:赶紧来我们公司买安全软件和服务,越多越好。