如何抓住中國黑客：看看誰想要你的企業機密 - 彭博社

插圖：731傑弗裏·約翰遜有着軍人的印記，也許是由於他早期在美國海軍的職業生涯。他的髮型就像用尺子畫的一樣；他的襯衫收得緊緊的，像醫院的牀角。他在弗吉尼亞郊區的地下室裏穿着襪子走來走去，吃着Chick-fil-A的外賣，解釋為什麼SquirrelWerkz不僅僅是另一家網絡安全初創公司，這讓他看起來有些不協調。

他的觀點是，黑客攻擊不是技術問題：這是一個商業和競爭問題，公司需要以此為出發點。“我們一直專注於技術層面，但這只是達到目的的手段，”他説。“我們忘記了要關注商業交易。”約翰遜作為EY（前身為安永）的網絡風險專家開始這樣做。2012年，他被召來調查一家美國化工公司的數據泄露事件。聯邦調查局的早期調查得出結論，認為中國黑客通過網絡釣魚郵件滲透了該公司的網絡，並在德國和加拿大的服務器上控制了兩個月。

彭博社商業週刊美國投票機如何變得比以往更安全埃隆·馬斯克如何接受“特朗普交易”馬斯克在煽動性的特朗普集會上慶祝勝利沒有隱士。尋求庇護者佔據拜登承諾關閉的監獄當約翰遜開始深入研究公司的商業計劃和運營數據時，顯然損害更為廣泛和隱蔽。他發現黑客正在攔截入站訂單，以及帶有價格報價和其他條款的出站電子郵件。他們還篡改了原材料的訂購系統，導致生產延誤，並盜走了與一系列環保產品相關的寶貴研究。

約翰遜表示，當一家中國公司在美國公司的業績開始下滑後提出低價收購時，所有惡意活動的可能受益者浮出水面。他説，這家企業“沒有恢復的辦法。你實際上是在竊取未來。”

約翰遜在七月離開了安永，現居家經營SquirrelWerkz。（在LinkedIn上，他將自己的職位列為首席松鼠。）他有五名分析師分散在全國各地協助工作。他們密切關注中國“國家冠軍”的活動，這些公司在戰略上對中國政府至關重要，政府通過公開和隱秘的手段支持它們。約翰遜的分析發現，針對國際重型設備製造商的網絡攻擊活動與大約十年前開始的兩家中國競爭對手的專利申請激增之間存在關聯。根據約翰遜的説法，這兩家公司幾乎沒有足夠的研發支出來支持突如其來的創新，也沒有資本支出來支持它們的快速增長。SquirrelWerkz的模型標記了這種異常情況，包括重疊的知識產權，並可以提供應對建議，例如挑戰知識產權的主張。

約翰遜表示，他的方法簡化了事情。公司不再對所有人進行防禦，而是識別出最有可能針對他們的兩到三家競爭對手。個人，無論是合作公司的高管還是收購目標的工程師，都會根據職業歷史和與可能支持黑客和知識產權盜竊的中國機構的聯繫被分配一個風險評分。“傑夫的工作提供了一種獨特的網絡、犯罪、競爭和經濟威脅情報與分析的整合，這是前所未有的，”獨立網絡安全專家鮑勃·羅斯説，他為多個政府機構和公司提供建議。“這為高級決策者提供了量身定製的風險、發現和建議的視圖。”

約翰遜在過去九個月裏向包括聯邦調查局在內的政府機構展示他的模型和發現。美國政府擁有可以對抗黑客的新工具，包括去年通過行政命令創建的制裁計劃。他希望他的網絡經濟模型能夠幫助為此類案件建立證據，並最終增加對中國黑客的成本。

結論： SquirrelWerkz表示，調查黑客事件的公司過於強調技術，而對商業分析的重視不足。