【大纪元2024年02月29日讯】(大纪元记者吴旻洲台湾台北报导)中国资讯安全公司“安洵讯息”(I-SOON)的外泄文件,意外揭开了中共对海内外网路监视与网攻的情况。德国专家表示,从这次外泄事件可看出中国骇客服务领域的形成,以及中共市级公安部也会进行骇客行动,对异议人士施压。
安洵是中共公安部的安全承包商,安洵创办人(网名Shutd0wn)是一位著名的骇客,也是1997年成立的中国第一个骇客激进主义团体“绿色兵团”的早期成员。
根据网路安全公司SentinelOne的网路威胁研究人员米伦科斯基(Alexander Milenkoski)和卡里(Dakota Cary)的发现,有人于2月16日将安洵泄漏内容上传到软体开发平台GitHub上,一位台湾分析师在GitHub上发现了该文档,并于2月18日在社交媒体上分享内容。
大多数专家研判泄漏文件是真
根据泄漏的文件内容显示,安洵是和中共情报机构配合的民间资安公司之一,外泄文件还包括聊天纪录、客户名单和产品手册,疑似为真实内容,与之前中共政府资助的骇客团体行径相符。档案显示,安洵向新疆地方安全官员推销该公司的骇客实力。聊天纪录也显示,该公司还提案监控流亡印度的西藏人。这批文件后来遭移除。
大多数网路威胁情报分析师在分析了安洵的数据后,认为这些被泄漏的文件及其数据是真实的。
Equinix公司威胁研究员托马斯(Will Thomas)在接受《资讯安全》(Infosecurity)杂志采访时表示:“根据详细程度、泄漏的聊天日志、数据量以及入侵指标(IOC)的佐证,我有中度到高度相信这些文件是真的。”
骇客成一种服务 互相竞价争订单
米伦科斯基和卡里表示:“此次泄漏提供了一些迄今为止最具体的细节,揭示了中国网路间谍生态系统的成熟本质。它明确表明了(中共)政府提出的目标要求如何驱使独立承包商在骇客雇用市场中的竞争。”
根据德国之声报导,柏林墨卡托中国中心(Merics)高级分析师赫麦迪(Antonia Hmaidi)表示,这些文件呈现研究者多年来观察到的趋势,代表雇用骇客确实已成为中共新创的工业领域,骇客几乎变成一种“服务”,“他们的报酬并不高,水准也参差不齐。”
她表示,过去关注该领域的研究者也清楚,中共确实有雇用骇客的情况,但此次外泄文件显示该领域的竞争激烈,他们会与对手互相竞价,压低价格争取订单。
其次,过去专家主要观察到的国际骇客行动主要是中共国安部,不过赫麦迪观察到,这次比较有趣的现象是,安洵主要客户是中共公安部,而公安部过往的骇客活动主要在中国境内,例如对犯罪嫌疑人手机进行破解。
中共利用骇客 入侵异议者通讯软体
“这次我认为清楚的表明,市级公安部门也对国际上的数据感兴趣。这在某种程度上令人惊讶。”她表示,中共公安部和国安部的骇客行动,主要都是由私人公司操作。
赫麦迪表示,虽然各国政府都会出于政治目的进行骇客行动,但主要差别在于对跨国人权领域的压迫,例如中共会透过骇客手段,对异议人士留在中国的家人进行施压,这是在美国不会见到的事。
从安洵文件中可看见,中共公安部门经常向境外异议人士施压,利用骇客入侵并控制异议人士的X(前推特)、脸书、电子邮件等,主要对通讯软体进行攻击,以获取异议人士的联系对象与私讯内容等资讯,恐对他们构成危险。
情报界进一步了解中共网路威胁
《资讯安全》杂志指出,如果安洵的外泄内容是真实的,那么这将是近年来与中国相关的最重要的网路威胁更新之一。第一,它证实了威胁情报分析师过去对于安洵参与中共骇客行动的许多假设和评估。
第二,它为网路威胁情报界提供宝贵的知识,包括重点介绍中共公安部和国安部,如何将情报收集外包给商业监控供应商,确认APT(进阶持续性渗透攻击)与中国私营部门之间错综复杂的关系,并能更深入的了解复杂的中国威胁形势。
有消息称,美国官员已经开始梳理安洵的泄漏文件,并从中寻找线索,以了解北京如何利用私企进行大规模骇客活动。◇
责任编辑:郑桦
