提及網絡威脅，美國各方總將俄羅斯、中國、伊朗和朝鮮掛在嘴邊，他們認為這四國具備并借助先進的網絡能力以取得競爭性經濟優勢，以及達到搬弄是非、大肆斂財等目的。

美國網絡安全公司FireEye首席執行官凱文·曼迪亞 8月15日在DoDIIS Worldwide 2017上詳細闡述了上述國家給美國造成的威脅及其慣用手段。

曼迪亞稱，他20世紀90年代后期響應了一起某大學遭遇的網絡攻擊，這是他首次接觸中國網絡攻擊。盡管當時中國發動網絡入侵并不新鮮，但他表示這是他首次發現中國黑客分工協作。

黑客當時使用先前在這所大學就讀的中國學生賬號（仍有效），隨后登錄并驗證了這個用戶ID和密碼，攻擊一個賬號之后，這幫黑客會繼續驗證其它用戶ID。曼迪亞解釋稱，用戶ID和密碼各不相同，這就意味著黑客會分工協作，其中一組成員測試賬號，而另一組訪問賬號并竊取數據。

曼迪亞稱，2004年至2015年，每月有超過80家美國公司被中國軍事單位或承包商攻擊。

然而，自從奧巴馬政府與中國政府達成協議互不竊取私營企業的經濟信息之后，美國私營企業遭遇的中國網絡攻擊數量從一個月80起驟減至5起以下。

曼迪亞表示，俄羅斯的路數與中國完全不同。

俄羅斯的做法是：如果被發現，他們可能知道自己被發現了，因此會選擇離開，防止行為被檢測。俄羅斯沿用這種模式長達二十幾年。

然而2015年至2016年，俄羅斯黑客行為大變。俄羅斯黑客一旦被發現，卻不再玩消失。2015年8月，美國一家政府機構遭遇攻擊，然而令人意外的是，這次俄羅斯黑客并未立即抽身。鑒于首批網絡響應者會安裝軟件，俄羅斯黑客肯定知道自己被監控。

俄羅斯黑客似乎還善于利用數學，他們在10的整倍數設備（包括10）上通過不同的方式部署惡意軟件。

其次，俄羅斯黑客停止使用反取證手段，至于他們為什么這樣做，曼迪亞說不上來原因，但他表示，反取證是一個手動過程，需手動刪除被感染系統上的目錄。

第三，俄羅斯黑客擴大了目標范圍。兩支俄羅斯黑客組織開始攻擊大學教授，竊取反普京人士的電子郵件。曼迪亞表示，中國黑客有此行徑，但他認為俄羅斯黑客通常會通過間諜活動竊取武器系統的知識產權。然而，這一行動說明俄羅斯黑客的行為發生了變化。

第四，俄羅斯黑客開始泄露信息，或竊取并泄露數據。雖然俄羅斯黑客2014年歐洲選舉中這么干過，但2016年在美國大選中采用了新戰術。

曼迪亞指出，言論自由不利于美國對俄羅斯干涉美國大選一事以牙還牙，因為美國記者會報導臭名昭著的入侵行為和數據泄露。

曼迪亞稱，如果美國入侵普京的電子郵件，并公之于眾，普京會受到什么影響？不會！這樣做完全起不到“以牙還牙”的對稱性效果。

而俄羅斯政府與犯罪分子共享基礎設施攻擊美國公司和其它國家，要進行歸因簡直難于上青天。

曼迪亞表示，朝鮮讓人摸不透，難以預測，且慣于使用奇怪的手段。

有跡象表明，SWIFT全球金融系統攻擊事件出自朝鮮黑客之手，然而此次，朝鮮黑客的賺錢方式卻與其它攻擊事件（例如攻擊索尼影業）不同。

曼迪亞認為，朝鮮沒有像其它黑客那樣蹚渾水來故意混淆歸因。他預測，整個朝鮮僅使用7至8個IP地址。

伊朗不斷提升網絡能力。曼迪亞2008年響應過伊朗的黑客攻擊，當時他并不知道是伊朗所為，是政府內部人員向他透露其幕后黑手是伊朗。2008年以前，伊朗的黑客技術還不是很好。鑒于多年的經驗積累以及展現的網絡能力，伊朗如今實力大增。

曼迪亞解釋稱，FireEye發現13起網絡攻擊系越南政府所為，這些案例說明，越南網絡能力與國家實力不對稱。對越南黑客來說，實施這些網絡入侵可不簡單，越南黑客展現了良好的語言表達能力、魚叉式網絡釣魚和惡意軟件技能。