我们想问的是，中国的黑客小组究竟在干点啥？

火眼公司老板凯文·曼迪亚（Kevin Mandia）称，网络安全防御峰会上签署的中美协定对于延缓或阻止间谍攻击将几乎毫无用处。

奥巴马总统和习近平主席最近承诺停止经济间谍活动，修复两国双边关系。

人们期待该协定能够遏制黑客对美国公司资产的肆意劫掠和NSA监听行为，然而信息安全社区的成员对协定广泛表示批评，因为网络间谍行为中的绝大多数都被证实发起自中国。

尽管从未得到证实，外界一直广泛推断北京正用丰富的资源支持中国黑客团体。

有一些小组会雇佣数十名黑客朝九晚五地上班，使用昂贵的零日漏洞入侵高价值的公司和国防目标。

曼迪亚曾在五角大楼工作，也是网络取证公司Mandiant的创始人，他表示这份协定将无助于遏制黑客行为。

曼迪亚于10月14日在华盛顿召开的网络安全防御峰会（Cyber Defence Summit，前Mircon）上表示：“在这份和中国的协定中……提到了医疗、大学等领域，但如果你继续向名单下面看，就会明白协定并未要求网络攻击彻底结束。”

“没有什么实质性动作。入侵仍将继续。”

我不是反中人士，只不过现状在于，我们处理的数据泄露中99%都发源于中国和俄罗斯。

习近平主席在上月访美一开始时就表示，“中国政府不会以任何形式窃取商业机密”。这种说法遭到了Mandiant公司策略师理查德·彼特利奇（Richard Bjtlich）的质疑，他认为“除非中国人民解放军、国家安全部和其他国家指使的黑客不算是中国政府的一部分”。

曼迪亚称他的公司今年已经处理了224起数据泄露，跟踪了大约900个威胁源小组，该数字在2011年仅为30到40左右。

其中有20个小组发动过最耸人听闻的攻击，领域包括国防和私人机构。

Mandiant公司的僵尸网络槽洞（Sinkhole）每小时会接收到高达2000万次来自被感染设备的ping。