如何抓住中国黑客：看看谁想要你的企业机密 - 彭博社

插图：731杰弗里·约翰逊有着军人的印记，也许是由于他早期在美国海军的职业生涯。他的发型就像用尺子画的一样；他的衬衫收得紧紧的，像医院的床角。他在弗吉尼亚郊区的地下室里穿着袜子走来走去，吃着Chick-fil-A的外卖，解释为什么SquirrelWerkz不仅仅是另一家网络安全初创公司，这让他看起来有些不协调。

他的观点是，黑客攻击不是技术问题：这是一个商业和竞争问题，公司需要以此为出发点。“我们一直专注于技术层面，但这只是达到目的的手段，”他说。“我们忘记了要关注商业交易。”约翰逊作为EY（前身为安永）的网络风险专家开始这样做。2012年，他被召来调查一家美国化工公司的数据泄露事件。联邦调查局的早期调查得出结论，认为中国黑客通过网络钓鱼邮件渗透了该公司的网络，并在德国和加拿大的服务器上控制了两个月。

彭博社商业周刊美国投票机如何变得比以往更安全埃隆·马斯克如何接受“特朗普交易”马斯克在煽动性的特朗普集会上庆祝胜利没有隐士。寻求庇护者占据拜登承诺关闭的监狱当约翰逊开始深入研究公司的商业计划和运营数据时，显然损害更为广泛和隐蔽。他发现黑客正在拦截入站订单，以及带有价格报价和其他条款的出站电子邮件。他们还篡改了原材料的订购系统，导致生产延误，并盗走了与一系列环保产品相关的宝贵研究。

约翰逊表示，当一家中国公司在美国公司的业绩开始下滑后提出低价收购时，所有恶意活动的可能受益者浮出水面。他说，这家企业“没有恢复的办法。你实际上是在窃取未来。”

约翰逊在七月离开了安永，现居家经营SquirrelWerkz。（在LinkedIn上，他将自己的职位列为首席松鼠。）他有五名分析师分散在全国各地协助工作。他们密切关注中国“国家冠军”的活动，这些公司在战略上对中国政府至关重要，政府通过公开和隐秘的手段支持它们。约翰逊的分析发现，针对国际重型设备制造商的网络攻击活动与大约十年前开始的两家中国竞争对手的专利申请激增之间存在关联。根据约翰逊的说法，这两家公司几乎没有足够的研发支出来支持突如其来的创新，也没有资本支出来支持它们的快速增长。SquirrelWerkz的模型标记了这种异常情况，包括重叠的知识产权，并可以提供应对建议，例如挑战知识产权的主张。

约翰逊表示，他的方法简化了事情。公司不再对所有人进行防御，而是识别出最有可能针对他们的两到三家竞争对手。个人，无论是合作公司的高管还是收购目标的工程师，都会根据职业历史和与可能支持黑客和知识产权盗窃的中国机构的联系被分配一个风险评分。“杰夫的工作提供了一种独特的网络、犯罪、竞争和经济威胁情报与分析的整合，这是前所未有的，”独立网络安全专家鲍勃·罗斯说，他为多个政府机构和公司提供建议。“这为高级决策者提供了量身定制的风险、发现和建议的视图。”

约翰逊在过去九个月里向包括联邦调查局在内的政府机构展示他的模型和发现。美国政府拥有可以对抗黑客的新工具，包括去年通过行政命令创建的制裁计划。他希望他的网络经济模型能够帮助为此类案件建立证据，并最终增加对中国黑客的成本。

结论： SquirrelWerkz表示，调查黑客事件的公司过于强调技术，而对商业分析的重视不足。