中国信息安全公司「安洵讯息」(I-SOON)的外泄文件,意外揭开了中共对海内外网络监视与网攻的情况。德国专家表示,从这次外泄事件可看出中国黑客服务领域的形成,以及中共市级公安部也会进行黑客行动,对异议人士施压。
安洵是中共公安部的安全承包商,安洵创办人(网名Shutd0wn)是一位著名的黑客,也是1997年成立的中国第一个黑客激进主义团体「绿色兵团」的早期成员。
根据网络安全公司SentinelOne的网络威胁研究人员米伦科斯基(Alexander Milenkoski)和卡里(Dakota Cary)的发现,有人于2月16日将安洵泄漏内容上传到软件开发平台GitHub上,一位台湾分析师在GitHub上发现了该文档,并于2月18日在社交媒体上分享内容。
大多数专家分析泄漏文件是真
根据泄漏的文件内容显示,安洵是和中共情报机构配合的民间资安公司之一,外泄文件还包括聊天纪录、客户名单和产品手册,疑似为真实内容,与之前中共政府资助的黑客团体行径相符。档案显示,安洵向新疆地方安全官员推销该公司的黑客实力。聊天纪录也显示,该公司还提案监控流亡印度的西藏人。这批文件后来遭移除。
大多数网络威胁情报分析师在分析了安洵的数据后,认为这些被泄漏的文件及其数据是真实的。
Equinix公司威胁研究员托马斯(Will Thomas)在接受《信息安全》(Infosecurity)杂志采访时表示:「根据详细程度、泄漏的聊天日志、数据量以及入侵指针(IOC)的左证,我有中度到高度相信这些文件是真的。」
黑客成一种服务 互相竞价争订单
米伦科斯基和卡里表示:「此次泄漏提供了一些迄今为止最具体的细节,揭示了中国网络间谍生态系统的成熟本质。它明确表明了(中共)政府提出的目标要求如何驱使独立承包商在黑客雇用市场中的竞争。」
根据德国之声报导,柏林墨卡托中国中心(Merics)高级分析师赫麦迪(Antonia Hmaidi)表示,这些文件呈现研究者多年来观察到的趋势,代表雇用黑客确实已成为中共新创的工业领域,黑客几乎变成一种「服务」,「他们的报酬并不高,水平也参差不齐。」
她表示,过去关注该领域的研究者也清楚,中共确实有雇用黑客的情况,但此次外泄文件显示该领域的竞争激烈,他们会与对手互相竞价,压低价格争取订单。
其次,过去专家主要观察到的国际黑客行动主要是中共国安部,不过赫麦迪观察到,这次比较有趣的现象是,安洵主要客户是中共公安部,而公安部过往的黑客活动主要在中国境内,例如对犯罪嫌疑人手机进行破解。
中共利用黑客 入侵异议者通讯软件
「这次我认为清楚的表明,市级公安部门也对国际上的数据感兴趣。这在某种程度上令人惊讶。」她表示,中共公安部和国安部的黑客行动,主要都是由私人公司操作。
赫麦迪表示,虽然各国政府都会出于政治目的进行黑客行动,但主要差别在于对跨国人权领域的压迫,例如中共会透过黑客手段,对异议人士留在中国的家人进行施压,这是在美国不会见到的事。
从安洵文件中可看见,中共公安部门经常向境外异议人士施压,利用黑客入侵并控制异议人士的X(前推特)、脸书、电子邮件等,主要对通讯软件进行攻击,以获取异议人士的联系对象与私讯内容等信息,恐对他们构成危险。
情报界进一步了解中共网络威胁
《信息安全》杂志指出,如果安洵的外泄内容是真实的,那么这将是近年来与中国相关的最重要的网络威胁更新之一。第一,它证实了威胁情报分析师过去对于安洵参与中共黑客行动的许多假设和评估。
第二,它为网络威胁情报界提供宝贵的知识,包括重点介绍中共公安部和国安部,如何将情报收集外包给商业监控供货商,确认APT(进阶持续性渗透攻击)与中国私营部门之间错综复杂的关系,并能更深入的了解复杂的中国威胁形势。
有消息称,美国官员已经开始梳理安洵的泄漏文件,并从中寻找线索,以了解北京如何利用私企进行大规模黑客活动。