黑客网络攻击(图片来源:Getty Images)
安洵黑客攻击文件外泄
一家过去不为人知的网络公司,因被大量曝光了为中共国安、公安等单位提供通过黑客技术攻击海外目标及攻击性工具和操作的一系列文件而被外界所知。外界由此也得以一窥中共黑客的内部运作,对中共盗取世界众多国家的绝密、机密、秘密资讯感到震惊。
这家中国网络安全公司叫“中国安洵信息技术有限公司”(下称安洵公司)。近日,该公司近600份文件和聊天纪录被匿名者发布在软件开发平台GitHub上外泄。
这些文件揭示了这家黑客组织多年来大规模入侵亚洲(包括台湾、韩国、蒙古、印尼、菲律宾、新加坡、马来西亚、印度、中东地区等),澳洲,非洲,中美洲(包括古巴等),南美洲,欧洲(包括英国等),以及北约的网络系统,并非法获取数据的内幕。
这些数据卖给了中共的国安、公安、国保等单位。据聊天记录显示,其中涉及越南的经济部、内政部、统计部的数据,以及越南直辖市岘港的人口、公务员数据等,卖价标35万至40万元。泰国,已成为“重灾区”,甚至泰国的总理办公室、国防部长办公室等核心部门或已经破防。在演示文稿和其它文件中称他们曾入侵或攻击过印度国防部、北约和英国国家犯罪局,并长期深度访问中国周边邻国的电信公司、政府部门、科研机构以及军队系统。
黑客攻击方法
外泄文件中,“邮件分析情报决策平台产品白皮书”、“Windows远程控制管理系统产品白皮书”、“一体化演训平台产品白皮书”、“单兵工具箱产品白皮书”以及“产品手册”,都详细地介绍了该公司的黑客技术是如何渗透外网的。
文件中称,他们可以针对安卓和iOS设备,获取大量敏感信息,例如硬件信息、GPS数据、联系人、媒体文件和实时录音。泄露文件中还包含针对包括Microsoft Exchange和Android等各种平台的恶意软件,以及社交媒体Twitter舆情导控系统以及用于网络渗透的定制硬件。文件还展示了安洵用于窃取受害者信息的各种工具,包括能够通过WiFi信号植入恶意软件的WiFi设备。从外观上看,该设备与知名中国制造商的便携式充电宝相似。安洵使用不同类型的小工具,可以用于监视使用微博、百度和微信等中国社交媒体平台的个人信息。
在“产品手册”文件其中“Windows远程控制管理系统”盗取数据方法介绍说,该系统主要由生成器和控制器组成,通过将生成器生成的程序植入到目标主机并运行,侦查人员在控制器端则可以看到目标主机的上线信息,并根据侦查人员的密令,将目上标主机的数据返回给侦查人员。(侦查人员)可对目标操作系统文件进行综合管理,对相关文件可进行浏览操作、上传、下载、删除、执行、重命名等操作。
外泄文件中有一份“Twitter舆情导控系统产品白皮书”介绍,当前Twitter成为了网民交流意见的集散地,成为了互联网舆情治理的重点关注对象。为满足在网络特侦工作中能即时发现反动舆情等,通过建立基于Twitter的重点人员控制取证平台,将舆情的危害降到最低。目前该社交媒体平台已经成为中共管控海外舆论的优先目标。
外泄信息表明,安洵公司拥有为中共国家安全工作的相关资质,是中共国家安全部的指定供应商。2019年,安洵成为中共公安部网络安全保卫局首批认证供应商(列装单位),提供技术、工具或设备。2020年,安洵获得工业和信息化部颁发的“武器装备科研生产单位二级保密资格”。
根据外泄文件中的一份“四川安洵合同台账”显示,安洵的最终用户多是各省市的公安局、公安厅、安全局、公安局网络警察支队等官方机构。该合同名称为“人员网络指纹采集查询特侦业务系统采购合同”,标价为47万元,其最终用户为成都市公安局,该项目或与警方对内“维稳”有关联。
此后,安洵公司的业务普遍为中共警方提供境外网络渗透方面的服务。据上述“四川安洵合同台账”显示,安洵为最终用户成都市公安局提供的《境外反制系统合同》标价为80万元,这是这份台账中价值最高的一份合同。
在这份报价清单中,安洵用于推特“舆论导控”的产品报价为70万元/1年,150万元/3年;“网络溯源取证系统”为90万元/套;“邮件分析系统”的产品报价更是达到300万元/套,这在安洵所有泄密文件显示的产品报价中是价值最高的。
文件还泄露了安洵内部员工的工资和核心员工流失等问题。貌似员工对薪酬以及公司不满,引发这次资料外传。
各方态度
对于安洵文件外泄事件,中共外交部发言人毛宁22日在新闻发布会上称,她不知道安洵数据泄露事件。“坚决反对并依法打击一切形式的网络攻击”。
中共官方对中共黑客攻击的态度是倒打一耙,中国国安部16日在微信公众号以《网路间谍是如何有机可乘的?》为题发表文章,表示网络已经成为境外间谍情报机关进行间谍活动的重要阵地。
外界评论:贼喊捉贼似的欺世谎言,威胁世界网络安全的,来自中共的黑客攻击。
实际上,安洵公司只是中国数十家为军方、警方和各省市的安全部门提供网络安全服务的黑客组织之一,而这些民间的网络间谍公司正是中共近年大力发展网络战的重要力量。
美国联邦调查局局长克里斯托弗·雷15日在慕尼黑网络安全会议上公开批评中国的黑客攻击,表示中国政府将网络手段与传统的间谍活动、经济间谍活动、恶意影响选举以及跨国镇压结合起来,正在全力破坏法治世界的安全。
台湾民进党不分区新科立委、台北大学犯罪学研究所副教授沈伯洋对美国之音说:“以我们对中国(中共)的了解来讲,他都是自己在做的事情,然后他先宣称别人对他做了。也就是说,这其实都是他在对别人做的事情,而不是别人对他做的事情。这是中国(中共)惯用的手法。”
挪威情报机构在2月12日发布的年度报告指出,中国的情报活动遍布全欧洲,而网络空间是其主要的门户,并说西方正面临更危险的安全局势,
截至目前,安洵公司内部文件外泄事件已在海外舆论场上发酵,中共警方已开始调查这起黑客组织文件泄露事件。此外,安洵公司已关闭其网站,并清空了其官方微博的所有内容。