安洵泄密文件揭中共用私企当黑客内幕

人气 2194

【大纪元2024年02月23日讯】(大纪元记者林燕采访报导)中共越来越多地借道私营公司来攻击外国政府以及控制国内民众。有专家指出,根据中共《国家情报法》,中共国家利益和企业利益之间不允许有区别。

中国网络安全公司安洵的大量内部文件遭泄密,这些文件让外界了解该公司帮助中共网攻不同国家、不同任务所获得的一系列不同价格的报酬。

2万元(人民币,下同),安洵可为某省中共公安厅提供访问印度指定邮箱账号服务,一周两次取文件,或者访问印尼政府特定部门的10个邮箱,一周一次。马来西亚和菲律宾的相关报价则更低。

欧美的类似业务要价很高。根据安洵内部员工通讯,“美国一个部委的webshell要卖百万元以上”。

Webshell是黑客经常使用的一种恶意脚本,目的是获得服务器的执行操作权限。

“像FBI(美国联邦调查局),目前市场价一个箱子账号密码是10万到15万成交的。”一名员工写道。箱子指代电子邮箱。

安洵入侵或攻击过印度国防部、北约和英国国家犯罪局等外国政府或机构,并长期深度访问邻国的电信公司。他们窃取和窃听韩国、台湾、香港、马来西亚等亚洲其它国家或地区的通讯。同样的,他们也协助中共监控国内的少数民族地区,甚至从事在线赌博活动。

他们还针对包括Microsoft Exchange和Android等各种平台的恶意软件,以及社交媒体Twitter(现为X)舆情导控系统以及用于网络渗透的定制硬件。

泄露文件显示,安洵是中共政府资助的数百家中国激进黑客活动企业之一,它提供各种黑客工具和服务,其行为类似于APT出租服务。

泄露文件还包括员工之间的第一手通信记录,并附有攻击目标列表和展示网络攻击工具的材料。

这是第一次让外界一窥中共政府支持的雇用黑客世界。同时,这也证明了中共执法部门及其主要间谍机构国家安全部,如何在这场针对外国公司和政府机构的黑客活动中挖掘国内私营部门资源。

通常,中共当局要求安洵先给出窃取的机密信息样本,然后再验证样本价值,等确信有用后再考虑下单,甚至有的政府人员还要从中提成、捞好处。

中共往外国关键基础设施中植入恶意代码

泄密文件还说明北京这些年不仅在加倍推进它的窃密议程,更从过去单一的间谍活动,转向在外国关键基础设施中植入恶意代码,升级对外攻击的力度和技术难度。

这种利用私人承包商代表进行黑客攻击的做法,过去主要是伊朗和俄罗斯在用。

外界认为,这一变化在一定程度上跟中共领导人习近平决定提升国家安全部的地位有关。中共黑客活动此前主要集中在军方职权范围。

据美国官员称,过去一年,中共军方黑客入侵了二十多个美国主要基础设施实体的计算机系统,试图建立立足点并能够破坏电力和水利设施以及通信和运输系统

安洵的泄密文件则进一步证实,省一级中共国家安全部门或公安部门也在发起和控制这些民间黑客和间谍活动。

泄密事件还展示了中国创业黑客承包商的忙碌和挣扎。安洵除了举办黑客竞赛来招募新员工,还四处培训国安或公安网警人员,它的销售经理还必须逐个城市跑业务,跟公安等机构密切联系和应酬,并对其产品进行推广。

但是,这些泄密活动一经曝光,将严重损害北京的外交,还有可能激怒外国政府。到目前为止,还没有一个国家的政府发言人对此进行置评。

中共外交部发言人毛宁在周四的新闻发布会上表示,她不知道安洵数据泄露事件。然后,她再次重复中方“坚决反对并依法打击一切形式的网络攻击”。这跟安洵一名员工在为窃密文件加密时使用的密码字符串如出一辙。

中共外交部官网上没有刊出这一提问。

安洵的首席执行官吴海波2011年接受大陆媒体采访时的照片。(大陆网站快照)

中共政府不允许中国企业跟它不同调

尽管此次泄露只来自中国众多黑客承包商中的一个,但专家表示,这些数据可以帮助外国机构和公司洞悉和警惕来自中共的攻击。

总部在宾州的视频监控问题研究机构IPVM的政府研究总监康纳‧希利(Conor Healy)告诉大纪元说:“西方人应该明白,在中国(中共)政府和企业的利益之间通常没有丝毫区别。这不是猜测,它已被写入中国(中共)法律,特别是《国家情报法》。”

“鉴于(中共)国家安全部经常利用幌子公司进行活动,有时很难区分哪个是真正的私人公司,而不是国有控制实体。”他说。

佛州联邦参议员马可‧卢比奥(Marco Rubio)周四推文提醒说,他知道一旦中共入侵台湾,美国基础设施受到的攻击将超过美国电信公司AT&T当机事件100倍。

身为参议院情报委员会主席的卢比奥说:“我不知道AT&T网络中断的原因。”周四,AT&T在全美范围内大范围断网,持续多个小时。

“但我确实知道,当中国大陆(中共)在入侵台湾前夕,对美国发动网络攻击的情况会(比AT&T断网)糟糕100倍。”卢比奥写道,“它们攻击的不仅仅是手机服务,还有电力、自来水和银行。”

安洵的创办人吴海波(又名shutd0wn)2022年在聊天时,讨论过是否有一天他们会像APT 41一样受到美国政府的指控。

一名高管询问吴,有中共安全口的人透露,安洵正受到美国的密切监视,不知道真假。吴回答道:“无所谓的,反正迟早的事。”

美国司法部2020年指控代号APT 41的中共黑客组织的5名中国籍成员以及2名马来西亚籍外应。这5名黑客均来自四川“成都404”网络安全科技公司。

吴海波对被起诉的这几名黑客以及这家“成都404公司”都非常熟悉。

吴海波是中国第一代红客或Honker(红客),也是1997年成立的中国第一个黑客激进主义团体“绿色兵团”的早期成员。安洵在上海注册,但总部位于四川。

责任编辑:林妍#

相关新闻
上海安洵大泄密 曝中共如何网攻西方
安洵高管内部对话曝光 公司2/3业务来自公安
立陶宛:波罗的海电缆很可能被故意切断
专家:美对台军售有三大影响 中共反制无效
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论