Databases van de Amerikaanse overheid en bedrijfsleven zijn dagelijks het doelwit van Chinese hackers, en de VS moeten daarom al het internetverkeer naar kritieke netwerken monitoren om zo de "vijand van binnen" te ontdekken, aldus Alan Paller van het Sans Instituut. "Ze zitten al binnen en we moeten ze vinden", waarschuwt het hoofd van de onderzoeksafdeling van het beveiligingsinstituut.

Volgens Paller is het duidelijk dat de Chinese overheid de goed georganiseerde aanvallen financiert, en zet het soldaten van het Chinese volksleger in. "Dit zijn geen amateurhackers. Ze gaan wel honderd keer per dag terug naar dezelfde plek. Dit vereist een gigantische hoeveelheid geld en middelen."

De enige oplossing is het monitoren van al het internetverkeer, waaronder e-mail, naar private en overheidsnetwerken. Alleen zo kan men zien waar de aanvallers precies toeslaan. En dat valt niet mee, want het is als zoeken naar een naald in een hooiberg. De Chinezen gebruiken voornamelijk spear phishing omdat dit zo effectief is, en technisch vrij eenvoudig uit te voeren. "Ze kunnen iedereen binnen een organisatie die een computer heeft aanvallen. Als ze eenmaal binnen zijn kunnen ze overal naar toe."

Paller is niet bang dat de privacy in het geding komt als de overheid het verkeer gaat monitoren, zolang er maar procedures aanwezig zijn die ervoor zorgen dat het alleen het verkeer betreft, en niet de inhoud. "Het monitoren van e-mailverkeer is niet hetzelfde als het lezen van iedereen z'n e-mail."