(德國之聲中文網)美國私人網路安全技術公司Mandiant本周贏得了同業的盛贊並登上全球各大報的頭條。該公司在2月19日公佈了一份報告指稱，位於上海的一支中國解放軍部隊對多家美國企業發動了大規模襲擊。

一些駭客則趁此機會，製造了Mandiant74頁報告的病毒版本，將夾帶電腦病毒的檔案透過電子郵件發送給受害者，意圖借Mandiant公司的名義製造破壞。

網路安全專家指出，當使用者開啟夾帶病毒的報告檔案時，電腦會遭到病毒感染，如此一來駭客便能遠程遙控受感染的電腦。防毒軟體製造商賽門鐵克（Symantec）在公司的部落格上寫道，部分惡意檔案被附在以日文書寫的電子郵件中，推薦收件人閱讀該報告。

安全工程師迪克森（Brandon Dixon）在部落格上表示，他在網路上發現了類似的郵件，似乎是來自印度。

雖然這起事件令Mandiant相當尷尬，但該公司表示，其系統並未被破壞。Mandiant公司在部落格上稱："過去和現在從敝公司網站下載的報告，都不含安全漏洞。"

"一夕爆紅"的Mandiant

Mandiant公司是由美國空軍退役軍官凱文‧曼迪亞（Kevin Mandia）於2004年所創建。曼迪亞在服役時負責網路搜證調查，並曾就該主題聯名撰寫了一本具影響力的教科書。Mandiant公司專門以通過自動化程序調查電腦安全漏洞。

原本在業界以外並不知名的Mandiant公司在周二公佈有關中國駭客的報告後一舉成名。Mandiant公司在報告中指控稱，位於上海的中國解放軍61398部隊很可能便是中國駭客組織"APT1"的幕後黑手。這份報告引起北京方面的強烈駁斥，並且控訴中國才是美國駭客襲擊的受害者。

中國國防部發表了聲明駁回指控稱，有關中國軍方從事網路攻擊的說法既不專業，也與事實不符。但Mandiant公司精細的數據仍為其博得了聲望，報告稱，位於上海浦東金融區的61398部隊從2006年初開始對至少141家企業發動駭客攻擊竊取數據。至今為止，其他網路安全技術公司從未如此清楚指明網路駭客的身份。

該報告並未點名"APT1"駭客組織的受害者或Mandiant公司的客戶身份，但Mandiant聲稱為40%的《財富》世界500強公司提供服務。

美國《紐約時報》和新聞集團（News Corp）旗下的《華爾街日報》近期透露，他們雇傭了Mandiant公司調查網路攻擊事件。根據兩名知情人士稱，Mandiant公司也為路透社的母公司湯森路透集團（Thomson Reuters Corp）進行網路調查，但湯森路透的發言人不願證實此消息。Mandiant公司將在下周的年度國際資訊安全會議（RSA）上展示其產品，幫助企業察覺安全漏洞。

高昂的收費

Mandiant公司拒絕談論收費問題，但分析家表示，雖然業界中有其他競爭對手，包括規模更為龐大的埃森哲（Accenture）、AT&T、德勤（Deloitte）等公司，但是Mandiant是其中收費最高之一。

熟悉該公司的一名知情人士說，Mandiant咨詢顧問的收費往往是每小時450元美金或更高。顧問團體若需要數周至數月的時間調查安全漏洞，收費金額通常在25萬至100萬美元之間。

美國系統網路安全協會（SANS Institute）新型安全趨勢主任佩斯卡特（John Pescatore）表示，Mandiant公司的服務要價昂貴的部分原因是，它擁有政府和其他客戶的強烈推薦。該公司的客戶等候名單往往相當長。

Mandiant公司同時也與專業從事網路犯罪防禦和取證的公司CrowdStrike和Cylance競爭。這兩家公司是由Foundstone的創始人所經營。當初便是Foundstone從軍方延攬曼迪亞，後者在2004年離開該公司，創立Mandiant公司。

來源:路透社 編譯:張筠青

責編:葉宣