待價而沽的駭客:安洵事件揭露了中共的秘密
2024年2月24日發表
【人民報消息】 中國網路安全公司安洵(I-Soon)的大規模資料外洩讓人們罕見地得以一窺與北京有關的駭客的內部運作。
據美國之音報導,安洵尚未確認洩密事件的真實性,也沒有回應法新社(AFP)的置評請求。
截至週五(2月23日),洩漏的資料已從發布該資料的線上軟體儲存網站GitHub上被刪除。
分析人士表示,這次遭到洩漏的是有關中國駭客計畫日常運作的資訊寶庫,聯邦調查局(FBI)表示中國的駭客計畫規模居全世界之首。
從員工對薪資抱怨和辦公室八卦到聲稱以駭客手段入侵外國政府,以下是這次洩漏事件中的一些關鍵內容:誰遭到了駭客攻擊?
安洵的員工每天都在攻擊重大目標。
外洩事件顯示,吉爾吉斯、泰國、柬埔寨、蒙古和越南等中國鄰國的政府機構的網站或電子郵件伺服器遭到入侵。
目標清單很長——從英國政府部門到泰國各部會。
在洩漏的聊天記錄中,安洵的員工吹噓說他們獲得了巴基斯坦、哈薩克、蒙古、泰國和馬來西亞等國電信服務供應商的存取權。
他們將印度政府——北京的地緣政治競爭對手——列為「滲透」的主要目標。
他們還聲稱已獲得進入香港和台灣的高等教育機構的後端通道。
但他們也承認失去了他們從緬甸和韓國政府機構取得的一些資料的存取權。
其他目標是國內的,從新疆到西藏,從非法色情到賭博團夥。
誰付錢給他們?
從洩漏的資訊來看,安洵的大多數客戶都是省級或地方公安部門,以及負責保護共產黨統治免受當局所認為的威脅的省級國家安全機構。
該公司還為客戶提供幫助,保護他們的設備免受駭客攻擊並保護他們的通訊安全——他們的許多合約都被列為「非機密」。
洩漏的文件還提到了官員腐敗:在一次聊天中,銷售人員討論了向警方出售該公司產品的事項,並計劃向參與銷售的人員提供回扣。
其中也提到了新疆的一位客戶,北京被指控在那裡嚴重侵犯人權。
但員工也抱怨在局勢緊張的新疆地區開展業務面臨的挑戰。
一名員工指出,每個人都認為新疆就像一塊美味的大蛋糕,但他們在那裡遭了許多罪。
出售哪些技術?
聊天記錄顯示,安洵的員工告訴同事,他們的主要關注點是製作「特洛伊木馬」——偽裝成合法軟體來允許駭客存取私人資料的惡意軟體——以及建立個人資訊資料庫。
一名員工表示,目前這些木馬軟體主要是為北京的國安部門量身訂做的。
它還闡述了該公司的駭客如何遠端存取和接管一個人的計算機,使他們能夠執行命令並監控所有人輸入的內容,即鍵盤記錄。
其他服務包括破壞蘋果手機和其他智慧型手機作業系統的方法,以及客製化硬體——包括可以從設備提取資料並將其發送給駭客的行動電源。
在一張對話截圖中,有人描述了一位客戶要求獨家訪問一個未透露姓名國家的外交部長辦公室、外交部東盟辦公室、總理辦公室國家情報機構和的其他政府部門的權限。
還有一項服務是一種允許客戶入侵社交媒體平台X上帳戶的工具,聲稱能夠獲取用戶的電話號碼併入侵他們的私人訊息。
他們還有一種繞過雙重身份驗證的技術。雙重身分驗證是一種常見的登入技術,可為帳戶提供更高等級的安全保護。
這些駭客是誰?
這次洩密事件也描繪出了一家中國中型網路安全公司的日常運作。
聊天記錄中充斥著對辦公室內鬥、基本技術專業知識匱乏、糟糕的薪酬和管理以及公司在爭取客戶上面臨的挑戰的抱怨。
其他截圖顯示一名員工和一名主管就薪資問題發生爭執。
在另一份洩漏的聊天記錄中,一名員工向同事抱怨說,他們的老闆最近買了一輛價值超過100萬元人民幣(139,000美元)的汽車,而不是給他們的團隊加薪。
他諷刺地質疑老闆是否夢想著當皇帝。△
|