上周晚些時候,一家與中國安全部門有關聯的「安洵信息」公司(I-Soon)一些文件在網上被洩露,該公司兩名員工向美聯社證實,中國有關部門正在調查此事。洩露文件包括數百頁合約、營銷演示文稿、產品手冊以及客戶和雇員名單。
這些文件顯示了中國有關部門監控海外異見人士、對他國實施駭客攻擊以及在社交媒體上推廣北京敘事的手段。
兩名安洵信息的雇員向美聯社表示,該公司以及中國警方正在調查,這些文檔如何被洩露。其中一人表示,該公司周三開會,稱洩露事件不會對公司業務有太多影響,會「繼續正常工作」。
上周在GitHub被公開的這些文件的洩露源頭尚不清楚。
頗為罕見的洩密事件
總部位於美國的網路安全公司Recorded Future分析師康德拉(Jon Condra)表示,這是「涉嫌為中國安全部門提供網路間諜及定向入侵服務」的公司最重大的一次洩露事件。他說,根據洩露的材料,安洵信息公司針對的目標包括海外政府、電信公司以及中國境內的網路賭博公司。
安洵公司網站此前可看到列出的客戶清單,其中包括中國公安部以及11個省級安全部門和約40個市級公安部門。該公司網站周二晚些時候完全下線。
根據中國的企業記錄,安洵信息2010年成立於上海,在另外三個城市有分公司,其中包括成都。據此次洩露的文檔,成都分公司負責駭客攻擊以及研發。
據美聯社報道,安洵成都分公司周三正常營業。公司內可見黨旗標志,以及寫著「捍衛黨和國家機密是每個公民的義務」的標語。
谷歌的網路安全分公司Mandiant首席分析師豪爾特奎斯特(John Hultquist)表示,此次洩露文件的可能是「敵對的情報機構、不滿意的內部人員、甚至是有競爭關係的其它承包公司」。他表示,洩露材料顯示,安洵的資助者也包括中國國安部、人民解放軍和公安部門。
許多目標 涉及多個國家
一份此次洩露的合約草案顯示,安洵向新疆公安部門進行了「反恐」技術支持的營銷,以追蹤在中亞及東南亞的維吾爾人。
網路安全公司SentinelOne的中國問題分析師凱利(Dakota Cary)表示:「我們看到有不少是針對與少數民族--藏人、維吾爾人有關的組織。可以從政府的本土安全優先事務這一視角看待這些外國實體成為目標。」
凱利在此次洩露的數據中看到一份列表,其中列出14個成為目標的國家政府,包括印度、印尼和尼日利亞。他表示,這些文件顯示,安洵信息主要為公安部提供支持。
此外,凱利也發現,2021年初,台灣衛生部成為攻擊的目標,以獲取關於其病例數的數據。他同時指出,一些駭客攻擊的費用很低。文件顯示,安洵公司對越南經濟部的駭客攻擊收費5.5萬美金。
盡管洩露的一些聊天記錄提到北約,但美聯社的初步數據評估認為,並無對北約國家成功實施駭客攻擊的跡象。但這並不意味著有國家背景的中國駭客並未試圖攻擊美國及其盟國。凱利表示,如果此次洩露文件者在中國境內,那麼「洩露有關對北約進行駭客攻擊的信息」將會引起軒然大波,這會讓中國有關部門以更大的力度確認洩密者的身份。
法國網路安全研究者羅伯特(Baptiste Robert)在閱讀此次洩露數據後表示,看來安洵信息已經找到途徑入侵X平台賬戶。
法新社記者周三在中國外交部例行記者會上就此事提問,外交部發言人稱,不了解所提到的情況。「作為原則,中方堅決反對並依法打擊各種形式的網路攻擊行為。」
© 2024年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。 任何不當行為都將導致追償,並受到刑事追究。
