【大紀元2020年09月17日訊】(大紀元記者林燕綜合報導)美國司法部週三(9月16日)指控代號APT41的中共黑客組織的5名中國籍成員中,有3名中國籍黑客——錢川(QIAN Chuan)、蔣立志(JIANG Lizhi)和付強(FU Qiang)來自成都市肆零肆網絡科技有限公司(簡稱肆零肆)。
錢川是這家公司的總裁,蔣立志是技術副總裁,而付強是大數據開發經理。張浩然和譚戴林是老黑客,他們也捲入了其他三人的網絡攻擊項目。
美國司法部稱,肆零肆的員工和高管共謀實施了全球一百多家實體的計算機入侵計劃,並通過欺詐手段侵入計算機、在受保護的計算機上安裝惡意軟件,藉此從境外獲得信息。
被肆零肆入侵的包括電子通信帳戶(例如,電子郵件帳戶)、社交媒體帳戶、計算機服務器、域名、計算機軟件等。
黑客公司的客戶包括警察、軍隊和軍工企業
根據肆零肆公司的官方網站信息,它位於四川省成都市高新區高朋大道5號B座301,是中國新興的網絡安全公司,其客戶包括中共警察、軍隊和軍工企業系統。
網站稱,它由國內頂尖的白帽子技術團隊組成;從事滲透測試、APT攻擊監測、設備固件木馬查殺、移動設備取證、密碼恢復及匿名代理等相關技術的研究和產品研發及服務。
此外,該公司還與中國國內的航天科工、國家信息安全評測中心合作,專注於信息安全領域,公司開發的產品包括:WIFI信息搜索平台、安卓智能取證系統、匿名雲平台、Cosmo Sonar-X大數據分析平台等。
其中,Cosmo Sonar-X提供的服務包括:海量數據庫支持、信息抓取遍布全球以及大數據精準分析。
網站列出的合作夥伴包括:中國航天科工集團、成都信息工程大學網絡空間安全學院、四川大學網絡空間安全學院、中國信息安全評測中心。
根據美國司法部公布的信息,肆零肆被起訴的三名員工都跟中共政府有關。
如:蔣立志(JIANG Lizhi),綽號「黑狐」(Blackfox),從2007年開始就參與專業的計算機黑客活動。他的前雇主、另一家中國公司,直接在2008年至2010年間刊登廣告稱成立「攻擊性黑客組織」、為「政府機構」服務。
他甚至還警告黑客同行,不要碰中共警察系統,並說,只有與中共國家安全部有關係才能提供黑客保護;他還表示,他與「公安」的關係非常鐵,他是「保持低調的典範」。
公司總裁錢川更直接參與中共政府項目的開發。他曾在2010年為成都國家保密局開發軟件——「計算機涉密信息安全清理工具」。
而大數據經理付強從2008年開始,負責多家互聯網和視頻遊戲相關的業務。在加入肆零肆之前,付強參與中共當局的監視、搜索應用程序——「互聯網情緒」研發。
成都市肆零肆的幌子業務
根據肆零肆公司網站提供的信息,對外服務包括保護型和攻擊型兩種:
1. 漏洞掃描服務
由安全服務工程師實施,人工分析並結合自動化的漏洞掃描工具完成掃描並形成報告。
2. 安全評估
由安全服務工程師實施,對網絡設備,主機,數據庫,應用系統等進行安全檢查並形成報告。
3. 滲透測試服務
由滲透測試工程師實施,在被授權的情況下,檢查系統、設備自身健壯性,驗證可能遭受的安全威脅,並形成報告。
4. 安全加固服務
由安全服務工程師實施,對WINDOWS/UNIX/LINUX等主機進行安全加固並形成報告。
5. 安全培訓服務
由安全顧問和攻防演練工程師實施,主要進行Web和數據庫等應用安全培訓、安全知識或技能培訓。
6. 安全巡檢服務
由安全服務工程師實施,對客戶信息系統中物理機房、網絡設備、主機設備、安全設備,以年為單位銷售,每季度一次,形成安全巡檢報告。
7. 遠程安全監測
由滲透測試工程師實施,對web應用系統進行7*24小時實時安全監控,動態漏洞掃描:網頁掛馬監控、網頁篡改監控、關鍵字監控、可用性監控。
8. APP客戶端評估
由軟件逆向工程師實施,對APP客戶端進行深度分析,發現存在的惡意代碼程序、邏輯漏洞等,後期協助加固整改。
9. 應急響應服務
由安全服務工程師實施,當客戶被入侵而無法正常工作時,去進行恢復業務、排查問題並形成報告等工作。
10. 取證和反追蹤
由取證工程師和滲透測試工程師實施,在客戶被入侵時,找到入侵的手法和目的,或者證實入侵者的身分。
責任編輯:李緣
