待价而沽的骇客:安洵事件揭露了中共的秘密
2024年2月24日发表
【人民报消息】 中国网路安全公司安洵(I-Soon)的大规模资料外泄让人们罕见地得以一窥与北京有关的骇客的内部运作。
据美国之音报导,安洵尚未确认泄密事件的真实性,也没有回应法新社(AFP)的置评请求。
截至周五(2月23日),泄漏的资料已从发布该资料的线上软体储存网站GitHub上被删除。
分析人士表示,这次遭到泄漏的是有关中国骇客计划日常运作的资讯宝库,联邦调查局(FBI)表示中国的骇客计划规模居全世界之首。
从员工对薪资抱怨和办公室八卦到声称以骇客手段入侵外国政府,以下是这次泄漏事件中的一些关键内容:谁遭到了骇客攻击?
安洵的员工每天都在攻击重大目标。
外泄事件显示,吉尔吉斯、泰国、柬埔寨、蒙古和越南等中国邻国的政府机构的网站或电子邮件伺服器遭到入侵。
目标清单很长——从英国政府部门到泰国各部会。
在泄漏的聊天记录中,安洵的员工吹嘘说他们获得了巴基斯坦、哈萨克、蒙古、泰国和马来西亚等国电信服务供应商的存取权。
他们将印度政府——北京的地缘政治竞争对手——列为「渗透」的主要目标。
他们还声称已获得进入香港和台湾的高等教育机构的后端通道。
但他们也承认失去了他们从缅甸和韩国政府机构取得的一些资料的存取权。
其他目标是国内的,从新疆到西藏,从非法色情到赌博团伙。
谁付钱给他们?
从泄漏的资讯来看,安洵的大多数客户都是省级或地方公安部门,以及负责保护共产党统治免受当局所认为的威胁的省级国家安全机构。
该公司还为客户提供帮助,保护他们的设备免受骇客攻击并保护他们的通讯安全——他们的许多合约都被列为「非机密」。
泄漏的文件还提到了官员腐败:在一次聊天中,销售人员讨论了向警方出售该公司产品的事项,并计划向参与销售的人员提供回扣。
其中也提到了新疆的一位客户,北京被指控在那里严重侵犯人权。
但员工也抱怨在局势紧张的新疆地区开展业务面临的挑战。
一名员工指出,每个人都认为新疆就像一块美味的大蛋糕,但他们在那里遭了许多罪。
出售哪些技术?
聊天记录显示,安洵的员工告诉同事,他们的主要关注点是制作「特洛伊木马」——伪装成合法软体来允许骇客存取私人资料的恶意软体——以及建立个人资讯资料库。
一名员工表示,目前这些木马软体主要是为北京的国安部门量身订做的。
它还阐述了该公司的骇客如何远端存取和接管一个人的计算机,使他们能够执行命令并监控所有人输入的内容,即键盘记录。
其他服务包括破坏苹果手机和其他智慧型手机作业系统的方法,以及客制化硬体——包括可以从设备提取资料并将其发送给骇客的行动电源。
在一张对话截图中,有人描述了一位客户要求独家访问一个未透露姓名国家的外交部长办公室、外交部东盟办公室、总理办公室国家情报机构和的其他政府部门的权限。
还有一项服务是一种允许客户入侵社交媒体平台X上帐户的工具,声称能够获取用户的电话号码并入侵他们的私人讯息。
他们还有一种绕过双重身份验证的技术。双重身分验证是一种常见的登入技术,可为帐户提供更高等级的安全保护。
这些骇客是谁?
这次泄密事件也描绘出了一家中国中型网路安全公司的日常运作。
聊天记录中充斥著对办公室内斗、基本技术专业知识匮乏、糟糕的薪酬和管理以及公司在争取客户上面临的挑战的抱怨。
其他截图显示一名员工和一名主管就薪资问题发生争执。
在另一份泄漏的聊天记录中,一名员工向同事抱怨说,他们的老板最近买了一辆价值超过100万元人民币(139,000美元)的汽车,而不是给他们的团队加薪。
他讽刺地质疑老板是否梦想著当皇帝。△
|