邁克菲(Mcafee)今日發布報告，講述其如何在服務器上發現隱秘的網絡入侵。自從2006年該入侵已經包括72家公司和政府部門，而入侵目的是竊取大量的機密信息。

然而，在今天與傳媒的電話會議上，邁克菲回避了記者有關公司是否通過使用“揭秘：Shady RAT行動”中的黑客信息的緩存，利用形勢以獲得更多用戶的問題。邁克菲實驗室安全研究部副主席Dmitri Alperovitch說道：“邁克菲努力通過證據進入我們能識別被入侵的政府機關與公司，讓他們知道這些黑客入侵。但是我們駁斥稱此安全報告是邁克菲推銷產品的伎倆。”

邁克菲聲稱：一些IP地址很明顯就是一家組織的防火墻。這是我們從服務器日志里所獲得的證據。許多企業和政府機關已經被滲透，尤其是在美國。我們還在調查今年三月從這個服務器合法取得的日志數據，自從2009年我們就覺得這個服務器可疑。而且該服務器只是成百上千有組織地實施所謂“高級持續威脅”(APT)的服務器之一。APT通常被定義為秘密攻擊網絡，獲取重要情報以進行網絡間諜活動。

Alperovitch說道：邁克菲已經告訴那些被攻擊的企業其所受的入侵。例如，邁克菲去了位于蒙特利爾的世界反興奮劑局(盡管一開始被對方誤解)。當與那些被秘密攻擊，被盜取敏感信息(如知識產權)的公司共享重要信息時，邁克菲一直遵守“客戶保密協定”。大多數被攻擊的公司并不想將其名字為公眾所知。而那臺服務器仍然在那里運行著。

邁克菲14頁的報告提了幾家受害者的名字，包括亞洲與西方國家的奧委會，世界反興奮劑局，美國，東南亞國家聯盟。

而“Shady RAT行動”報告則總結了邁克菲所發現的受害者。就地理位置和政府機構而言：72個攻擊目標中的22個據稱要么是美國聯邦，周，郡部門，要么是外國政府：包括加拿大，南韓，越南，印度，甚至聯合國。就行業而言：有建設，能源，高科技，新聞傳媒，國防，房地產，經濟智囊團，體育。該報告還對自從2006年部分開始的入侵的持續時間和停止日期進行了估計，而大多數的受害機構據稱都位于美國。

《華盛頓郵報》今日發表文章，談到邁克菲的“Shady RAT行動”報告時，文章寫道：有消息來源指美聯社在紐約和香港的辦公室在過去被黑客所滲透(美聯社拒絕討論安全問題)。但是邁克菲聲稱其并非該消息的來源，既不會承認也不會否認美聯社是否是其辨別出的受攻擊對象。

Alperovitch說：報告中想要傳遞的信息是，有機構正在千方百計的盜取這些電腦上的信息。這些知識產權的盜竊的發生代表著正在發生的財富大量轉移，因為一些滲透者(很可能是某個國家)正在大量地盜取高價值的知識產權，這代表著通過削弱他人所有的經濟優勢讓自己強大的企圖。邁克菲已經將其告知法律執行部門，并且已經和白宮方面，在國會簡報上分享了公司對現狀的理解。”

文章來源：http://www.cnw.com.cn/news-international/htm2011/20110804_230799.shtml