上周晚些时候,与中国安全部门有关联的“安洵信息”公司的一些文件在网络上曝光,据两名匿名员工向美联社透露,中国相关部门正在对此事展开调查。泄露的文件内容包括数百页的合同、营销演示文稿、产品手册以及客户和员工名单。
泄露文件显示,该公司涉嫌参与监控海外异议人士、实施对外国的网络入侵攻击,并在社交媒体上宣传中国政府的观点。
两名“安洵信息”公司员工向美联社证实,该公司以及中国警方正在对泄密事件展开调查。其中一名员工表示,公司已于上周三召开会议,表示泄露事件不会对公司业务造成太大影响,工作将会继续进行。
目前,泄露文件的具体来源尚不明确。
网络安全公司Recorded Future的分析师康德拉(Jon Condra)表示,这次泄露事件是与中国安全部门相关的公司涉及的最重大的一次。据泄露文件显示,安洵信息公司的攻击目标包括海外政府、电信公司以及中国国内的网络赌博公司。
安洵公司之前的客户名单中包括中国公安部以及11个省级安全部门和约40个市级公安部门。但据报道,该公司的网站已于本周二晚些时候完全下线。
据中国企业档案显示,安洵信息成立于2010年,总部位于上海,并在其他三个城市设有分公司,其中包括成都。泄露的文件显示,成都分公司负责黑客攻击和研发。
根据消息来源,安洵成都分公司目前正常营业,公司内部挂有党旗,并悬挂着“捍卫党和国家机密是每个公民的义务”的口号。
谷歌旗下网络安全公司Mandiant的首席分析师豪尔特奎斯特(John Hultquist)表示,泄露文件的来源可能是“敌对情报机构、不满意的内部人员,甚至是其他竞争对手的承包公司”。泄露文件显示,安洵的资助者还包括中国国家安全部、人民解放军和公安部门。
泄露的一份合同草案显示,安洵公司向新疆公安部门提供了“反恐”技术支持的营销服务,用于追踪在中亚和东南亚地区的维吾尔族人。
网络安全公司SentinelOne的中国问题分析师凯利(Dakota Cary)表示,泄露文件显示公司针对少数民族,如藏人和维吾尔族组织进行了攻击。他认为,这些行动可能与中国政府优先考虑国内安全有关。
凯利在泄露的文件中发现了一个列有14个国家政府目标的列表,其中包括台湾、印度、印度尼西亚和尼日利亚。他表示,这些文件显示安洵信息主要向中国公安部门提供支持。
此外,凯利还发现,2021年初,台湾卫生部成为攻击目标,以获取关于疫情数据的信息。他指出,一些黑客攻击的成本非常低。例如,文件显示,对越南经济部的黑客攻击费用仅为5.5万美元。
尽管泄露的一些聊天记录提到了北约,但初步评估并未发现对北约国家成功实施黑客攻击的迹象。但这并不排除中国黑客试图攻击美国及其盟国的可能性。如果泄露文件者位于中国境内,那么涉及对北约进行黑客攻击的信息将引起更大的关注,中国相关部门将会更加努力地确认泄密者的身份。
对于此事,法国网络安全研究者罗伯特(Baptiste Robert)在阅读泄露数据后表示,安洵信息公司似乎已经找到了入侵X平台账户的途径。
中国外交部发言人在周三的例行记者会上对此事作出回应称,不了解相关情况。他表示,中方坚决反对并将依法打击各种形式的网络攻击行为。
美国官员已开始对中国科技公司安洵的泄露文件展开审查,以了解北京如何利用私营企业进行大规模黑客活动。
多名美国网络安全官员透露,拜登政府正在对这起泄露事件展开调查。
这些文件提供了迄今为止最清晰的公开证据,证明中国国家机器——包括安全机构和军队——如何将黑客行动外包给中国私人科技公司,并对准全球不同的受害人。
上周末,软件开发平台GitHub上匿名发布了中国科技公司安洵(I-Soon)内部员工之间的聊天记录。原始来源已被GitHub删除,但很快又有网民上传了复制版本。
泄露文件显示,安洵帮助中国当局窃取不同国家、不同组织以及个人的信息,从藏人流亡政治团体、台湾的医院和交通系统、印度的公积金到2019年香港反送中运动后的香港大学。有十几个国家的信息成为他们的窃取目标,主要集中在周边亚洲国家。
另有一份安洵四川分公司2016年至2022年签署的合同汇总表格显示,在183个客户中,主要包括(中国共产党)警方、情报部门和军队。
泄露文件显示,安洵因黑客行动受到中国官员的「认可和赞扬」,但与之形成鲜明对比的是,中国政府竭力掩盖其与这些代表他们出征的黑客行动的关联。
北京强烈否认了网络攻击指控,并反过来指责美国。
中国外交部发言人毛宁在周四的新闻发布会上表示,她不知道安洵数据泄露事件。她再次重申中国「坚决反对并依法打击一切形式的网络攻击」。安洵一名员工在为窃密文件加密时也用了类似的措辞。
安洵高管预言迟早会被美国指控
泄漏事件发生在美中网络安全关系空前紧张之际。
泄漏事件显示,美国司法部对一些参与入侵全球一百多家公司的中国黑客提出了起诉,公布了当事人照片的警示,但并未使中国安全部门收敛,也未让这些私人企业却步。
美国司法部于2020年指控代号为「APT 41」的中国黑客组织的5名中国籍成员以及2名马来西亚籍外援。这5名黑客均来自四川「成都404」网络安全科技公司。
安洵的创办人吴海波(又名shutd0wn)对被起诉的这几名黑客以及这家「成都404公司」都非常熟悉。
他在聊天中说,被起诉的中国黑客「一共5个,我们群里有4个」。
他还调侃说,「后面可以说(这5人)都是FBI认证过的。」
美国网络安全公司CrowdStrike的高级副总裁亚当·迈耶斯(Adam Meyers)告诉CNN,中共党魁2015年访美时承诺,不会对外「进行或故意支持网络窃取知识产权」的行为,但事实上在此之后,北京越来越多地利用像安洵这样的私人承包商从事黑客行动,以便在某种程度上否认关系。
迈耶斯表示,中共军队近年来进行的改组以及需要掩盖军中黑客的踪迹,也促使中共「更多地依赖这些(私人)公司直接参与(网络)攻击行动」。
美国公司SentinelOne的中国网络安全专家达科塔·卡里(Dakota Cary)也撰文表示,此次泄密事件揭示了「中国网络间谍生态系统已经成熟」。
卡里在博客文章中写道,「它明确表明了(中共)政府提出的目标要求如何推动独立承包商在黑客雇佣市场中的竞争。」
美国联邦调查局局长克里斯托弗·雷(Christopher Wray)上个月警告国会,中国黑客已经渗透了美国关键基础设施,并可能在中共潜在侵略台湾行动时被利用来破坏美国做出军事反应。