上海安洵大洩密 曝中共如何網攻西方

人氣 14111
PlayListen to More News

【大紀元2024年02月20日訊】(大紀元記者林燕報導)為中共公安部工作的中國網絡安全公司安洵的大量內部文件遭泄密,並曝光了其一系列海外攻擊目標及攻擊性工具和操作。

這讓外界得以一窺中共黑客的內部運作,更被網絡安全界視為一次具有里程碑意義的曝光事件。

這些文件匿名發布在軟件開發平台GitHub上,週日(2月18日)由台灣安全研究員安坂星海(@AzakaSekai_)發現並分享在社交媒體X平台上。

洩密文件顯示,安洵在演示文稿和其它文件中吹噓他們曾入侵或攻擊過印度國防部、北約和英國國家犯罪局,並長期深度訪問鄰國的電信公司。

洩漏文件中還包含針對包括Microsoft Exchange和Android等各種平台的惡意軟件,以及社交媒體Twitter輿情導控系統以及用於網絡滲透的定製硬件。

安洵為中共政府提供黑客工具和服務,其行為類似於APT出租服務。

根據一群名為「NATTO」地緣政治和安全研究人員在2023年發布的帖文,安洵是由愛國黑客吳海波(英文名Jesse Chen,網名shutd0wn)創立的。

安坂星海表示,洩漏文件詳細披露了中共國家支持的黑客網絡活動細節。例如,一些攻擊性軟件擁有特定功能,可以「獲取用戶Twitter電子郵件和電話號碼,實時監控,代表用戶發布推文,讀取私信」。

為中共公安部工作的中國網絡安全公司安洵的大量內部文件遭泄露,圖為安洵製作的Twitter輿情導控系統產品介紹文件。(大紀元翻攝 via GitHub)

安洵在文件中自稱,他們可以針對安卓和iOS設備,獲取大量敏感信息,例如硬件信息、GPS數據、聯繫人、媒體文件和實時錄音。

文件還展示了安洵用於竊取受害者信息的各種工具,包括能夠通過WiFi信號植入惡意軟件的WiFi設備。從外觀上看,該設備與知名中國製造商的便攜式充電寶相似。

安洵還使用不同類型的小工具,可以用於監視使用微博、百度和微信等中國社交媒體平台的個人信息。

文件還披露了他們侵入多個國外電信供應商的敏感細節,例如哈薩克斯坦的Beeline和Tele2供應商。洩密文件中還包含他們用excel統計的被攻擊對象列表。

此外,文件還洩露了安洵內部員工的工資。貌似員工對薪酬以及公司不滿,引發這次資料外傳。

根據大陸查詢網站「企查查」的信息,安洵信息技術有限公司成立於2010年,總部位於上海,CEO是吳海波。

企查查的記錄是安洵面向國家特種行業提供技術解決方案,為客戶提供完整的自主知識產權解決方案,提供領先的安全諮詢、支持與維護等信息技術運行解決方案,同時提供軍民用軟件定製研發、互聯網安全方面的門戶網站服務(05112.com 風雲網絡)、信息安全方面的大數據平台、雲架構的安全仿真設備開發和銷售、移動通信安全研究及技術應用產品開發和銷售。

安洵公司網站的團隊介紹中說,安洵信息技術團隊始於2013年,專注於APT網路攻防、網絡空間安全戰略、黑灰產反制等多項領域,團隊成員在APT攻防對抗、WEB滲透等領域有較強實力,積累了豐富的經驗,能快速響應客戶需求。

到本文截稿前,安洵沒有立即回覆大紀元的置評。

責任編輯:葉紫微#

相關新聞
FBI局長:中共黑客攻擊行動達白熱化
中共夥同國際機構掩蓋23運動員興奮劑醜聞
北京「老朋友」羅奇訪華 被禁止談論香港問題
跟習座談1.5小時後 美商界更看衰中國經濟
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論