兩岸

    安洵洩密文件揭中共用私企當黑客內幕

    wp_news2By 尚無留言1 Min Read
    Deputy Attorney General Jeffery A. Rosen talks about charges and arrests related to computer intrusion campaign tied to Chinese government the group called "APT 41" at the Department of Justice in Washington, DC on September 16, 2020. - The US Justice Department on Wednesday announced charges against five Chinese nationals and two Malaysians who ran global hacking operations for at least six years to steal identities and video game technology, plant ransomware, and spy on Hong Kong activists. (Photo by TASOS KATOPODIS / various sources / AFP)

    安洵洩密文件揭中共用私企當黑客內幕

    2020年9月16日,美國司法部副部長羅森(Jeffery A. Rosen)宣布,美政府已經對5名中國人和兩名馬來西亞人進行起訴。他們涉嫌在全球範圍內進行網絡攻擊。(Tasos Katopodis/various sources/AFP)

    【2024年02月23日訊】(記者林燕採訪報導)中共越來越多地借道私營公司來攻擊外國政府以及控制國內民眾。有專家指出,根據中共《國家情報法》,中共國家利益和企業利益之間不允許有區別。
    中國網絡安全公司安洵的大量內部文件遭洩密,這些文件讓外界了解該公司幫助中共網攻不同國家、不同任務所獲得的一系列不同價格的報酬。
    2萬元(人民幣,下同),安洵可為某省中共公安廳提供訪問印度指定郵箱帳號服務,一週兩次取文件,或者訪問印尼政府特定部門的10個郵箱,一週一次。馬來西亞和菲律賓的相關報價則更低。
    歐美的類似業務要價很高。根據安洵內部員工通訊,「美國一個部委的webshell要賣百萬元以上」。
    Webshell是黑客經常使用的一種惡意腳本,目的是獲得服務器的執行操作權限。
    「像FBI(美國聯邦調查局),目前市場價一個箱子帳號密碼是10萬到15萬成交的。」一名員工寫道。箱子指代電子郵箱。
    安洵入侵或攻擊過印度國防部、北約和英國國家犯罪局等外國政府或機構,並長期深度訪問鄰國的電信公司。他們竊取和竊聽韓國、台灣、香港、馬來西亞等亞洲其它國家或地區的通訊。同樣的,他們也協助中共監控國內的少數民族地區,甚至從事在線賭博活動。
    他們還針對包括Microsoft Exchange和Android等各種平台的惡意軟件,以及社交媒體Twitter(現為X)輿情導控系統以及用於網絡滲透的定製硬件。
    洩露文件顯示,安洵是中共政府資助的數百家中國激進黑客活動企業之一,它提供各種黑客工具和服務,其行為類似於APT出租服務。
    洩露文件還包括員工之間的第一手通信記錄,並附有攻擊目標列表和展示網絡攻擊工具的材料。
    這是第一次讓外界一窺中共政府支持的僱用黑客世界。同時,這也證明了中共執法部門及其主要間諜機構國家安全部,如何在這場針對外國公司和政府機構的黑客活動中挖掘國內私營部門資源。
    通常,中共當局要求安洵先給出竊取的機密信息樣本,然後再驗證樣本價值,等確信有用後再考慮下單,甚至有的政府人員還要從中提成、撈好處。
    中共往外國關鍵基礎設施中植入惡意代碼
    洩密文件還說明北京這些年不僅在加倍推進它的竊密議程,更從過去單一的間諜活動,轉向在外國關鍵基礎設施中植入惡意代碼,升級對外攻擊的力度和技術難度。
    這種利用私人承包商代表進行黑客攻擊的做法,過去主要是伊朗和俄羅斯在用。
    外界認為,這一變化在一定程度上跟中共領導人習近平決定提升國家安全部的地位有關。中共黑客活動此前主要集中在軍方職權範圍。
    據美國官員稱,過去一年,中共軍方黑客入侵了20多個美國主要基礎設施實體的計算機系統,試圖建立立足點並能夠破壞電力和水利設施以及通信和運輸系統。
    安洵的洩密文件則進一步證實,省一級中共國家安全部門或公安部門也在發起和控制這些民間黑客和間諜活動。
    洩密事件還展示了中國創業黑客承包商的忙碌和掙扎。安洵除了舉辦黑客競賽來招募新員工,還四處培訓國安或公安網警人員,它的銷售經理還必須逐個城市跑業務,跟公安等機構密切聯繫和應酬,並對其產品進行推廣。
    但是,這些洩密活動一經曝光,將嚴重損害北京的外交,還有可能激怒外國政府。到目前為止,還沒有一個國家的政府發言人對此進行置評。
    中共外交部發言人毛寧在週四的新聞發布會上表示,她不知道安洵數據洩露事件。然後,她再次重複中方「堅決反對並依法打擊一切形式的網絡攻擊」。這跟安洵一名員工在為竊密文件加密時使用的密碼字符串如出一轍。
    中共外交部官網上沒有刊出這一提問。
    安洵的首席執行官吳海波2011年接受大陸媒體採訪時的照片。(大陸網站快照)
    中共政府不允許中國企業跟它不同調
    儘管此次洩露只來自中國眾多黑客承包商中的一個,但專家表示,這些數據可以幫助外國機構和公司洞悉和警惕來自中共的攻擊。
    總部在賓州的視頻監控問題研究機構IPVM的政府研究總監康納‧希利(Conor Healy)告訴說:「西方人應該明白,在中國(中共)政府和企業的利益之間通常沒有絲毫區別。這不是猜測,它已被寫入中國(中共)法律,特別是《國家情報法》。」
    「鑒於(中共)國家安全部經常利用幌子公司進行活動,有時很難區分哪個是真正的私人公司,而不是國有控制實體。」他說。
    佛州聯邦參議員馬可‧盧比奧(Marco Rubio)週四推文提醒說,他知道一旦中共入侵台灣,美國基礎設施受到的攻擊將超過美國電信公司AT&T當機事件100倍。
    身為參議院情報委員會主席的盧比奧說:「我不知道AT&T網絡中斷的原因。」週四,AT&T在全美範圍內大範圍斷網,持續多個小時。
    「但我確實知道,當中國大陸(中共)在入侵台灣前夕,對美國發動網絡攻擊的情況會(比AT&T斷網)糟糕100倍。」盧比奧寫道,「它們攻擊的不僅僅是手機服務,還有電力、自來水和銀行。」
    安洵的創辦人吳海波(又名shutd0wn)2022年在聊天時,討論過是否有一天他們會像APT 41一樣受到美國政府的指控。
    一名高管詢問吳,有中共安全口的人透露,安洵正受到美國的密切監視,不知道真假。吳回答道:「無所謂的,反正遲早的事。」
    美國司法部2020年指控代號APT 41的中共黑客組織的5名中國籍成員以及2名馬來西亞籍外應。這5名黑客均來自四川「成都404」網絡安全科技公司。
    吳海波對被起訴的這幾名黑客以及這家「成都404公司」都非常熟悉。
    吳海波是中國第一代紅客或Honker(紅客),也是1997年成立的中國第一個黑客激進主義團體「綠色兵團」的早期成員。安洵在上海註冊,但總部位於四川。
    責任編輯:林妍#

    Post Views: 1,105
    Share.

    Related Posts

    Add A Comment

    Leave A Reply