泄露文件揭示中国政府利用私人公司进行大规模黑客攻击活动(图)
本文转载自澳大利亚广播公司ABC中文,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。
与中国安全部门有关联的私人网络安全公司“安洵信息”(I-Soon)的内部文件被发表在Github网站上,这些文件显示了该公司所进行的黑客攻击行动。目前中国警方正在对这起事件进行调查。
这些文件记录了安洵信息监视中国人和外国人的黑客活动以及所使用的监视工具,包括了数百页的合同、营销演示文稿、产品手册以及客户和员工名单。
他们监视的目标包括:中国反政府抗议活动频繁地区的少数民族人士和持不同政见者,如香港和新疆地区。
文件详细披露了中国当局用来监视海外持不同政见者、入侵其他国家的网络和在社交媒体上宣传亲北京言论的方法。
文件还显示,安洵对中亚、东南亚、香港以及中国声称是其领土一部分的台湾进行了明显的黑客攻击。
他们使用黑客工具曝露中国境外社交媒体平台(如X,前身为Twitter)用户的身份并侵入电子邮件。此外,文件还提到用伪装成电源插座和电池的设备入侵Wi-Fi网络。
安洵公司网站此前可看到列出的客户清单包括中国公安部以及11个省级安全部门和约40个市级公安部门。
泄露材料显示,安洵的资助者包括中国国安部、人民解放军和公安部门。
两名安洵员工告诉美联社,安洵和中国警方正在调查文件是如何泄露的。其中一名员工说,安洵周三就泄密事件召开了会议,并告知员工文件泄露不会对业务造成太大影响,“继续正常工作”。
安洵信息公司于2010年成立于上海,在另外三个城市有分公司,其中包括成都。据此次泄露的文档,成都分公司负责黑客攻击以及研发。
在昨天的中国外交部记者会上,法新社记者问发言人毛宁“能否明确证实或否认中国政府雇佣了第三方承包商在境外开展黑客行动”?
毛宁表示:“我不了解你提到的情况。作为原则,中方坚决反对并依法打击各种形式的网络攻击行为。”
谷歌曼迪安特网络安全部门的首席威胁分析师约翰·赫尔奎斯特(John Hultquist)说,泄密源头可能是“竞争对手的情报部门、不满的内部人员,甚至可能是竞争对手的承包商”。
影响巨大的泄密事件
网络安全公司Recorded Future的分析师乔恩·康德拉(Jon Condra)称,这是迄今为止与“涉嫌为中国安全部门提供网络间谍和定向入侵服务”的公司有关的最重大泄密事件。
康德拉表示,根据泄露的资料,安洵的目标组织包括政府、国外电信公司和中国国内的在线博彩公司。
泄露的内部文件描述了安洵从国外网络收集的黑客数据,这些数据被出售给中国警方。
一份泄露的合同草案显示,安洵正在向新疆警方推销“反恐”技术支持,以便在中亚和东南亚追踪该地区的维吾尔人,并声称可以从蒙古、马来西亚、阿富汗和泰国等国获取航班公司、手机和政府数据。
“我们看到很多与少数民族——藏族、维吾尔族,有关的组织成为攻击目标,”网络安全公司SentinelOne的中国分析师达科塔·凯里(Dakota Cary)说。
凯里还发现了一份电子表格,上面列有收集到的数据存储库清单,其中包括印度、印度尼西亚和尼日利亚等14个国家的政府。
周二晚些时候,安洵公司网站已全面下线。安洵公司的一名代表拒绝了采访要求,并表示该公司将在未来发表官方声明。
本文转载自澳大利亚广播公司ABC中文,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。