黑客们提供了价格多样的一系列服务。
为访问越南交警的内部网站,中国西南部的一个地方政府花了10万人民币。帮助客户在X上开展虚假信息运动、入侵他人账号的软件价格为70万人民币。中国客户花200万人民币就能获得Telegram和Facebook等社交媒体平台上大量账号背后的个人信息。
这些内容来自一家名为安洵信息的中国安全公司的外泄文件,是该公司所出售的黑客工具和缓存数据的一部分。在中国有数百家类似公司,它们为中国政府资助的攻击性黑客活动提供支持,黑客活动的目标包括入侵外国政府和电信公司的网站。
这些文件上周被人放在了一个公共网站上,披露了一项长达八年的努力,该努力旨在攻击和获取韩国、台湾、香港、马来西亚、印度和亚洲其他地区的数据库,对通信进行窃听。这些文件还显示了一项密切监视中国少数民族和在线赌博公司活动的行动。
文件内容包括看来显然是员工间的通信记录、攻击目标清单,以及网络攻击工具的介绍材料。接受时报采访的三名网络安全专家说,这些文件看起来是真实的。
把这些文件综合起来,让我们难得得以一窥中国政府支持的招揽黑客的隐蔽活动。从中可以看到,中国的执法部门以及主要间谍机构——国家安全部已在黑客运动中利用外部私营部门的人才。美国官员称,这场黑客运动的目标包括美国的公司和政府机构。
“我们完全有理由相信,这是为中国的全球和国内网络间谍活动提供支持的承包商的真实数据,”谷歌的曼迪昂特情报中心首席分析师约翰·胡尔特奎斯特说。
胡尔特奎斯特说,泄露的文件显示,安洵正在为众多支持黑客活动的中国政府实体工作,包括国家安全部、中国人民解放军和武警。有的时候,这家公司的员工把注意力集中在海外目标上。在其它情况下,他们帮助中国令人惧怕的公安部监视国内外的中国公民。
他还说,“他们是与中国的爱国黑客圈有关的承包商生态系统的一部分,这种活动是20年前发展起来的,后来已经合法化。”他指的是民族主义黑客的出现,这些黑客已形成了一种小作坊产业。
安洵没有回复用电子邮件发去的有关泄露文件的提问。
从这些被曝光的文件可以看到十多年来,中国在多大程度上无视或避开了美国和其他国家为限制其广泛的黑客活动所做的努力。发生文件外泄的同时,美国官员正在发出警告,指出中国不仅已在加强相关努力,而且已从单纯的间谍活动转向在涉及美国关键基础设施的软件中植入恶意代码,这或许是在为有朝一日的台海冲突做准备。
中国政府使用私人承包商进行黑客攻击的做法借鉴了伊朗和俄罗斯的策略,这两个国家多年来一直在用非政府实体攻击商业和官方目标。虽然以分散方式为国家进行间谍活动可能更有效,但事实证明这种做法也更难以控制。有的中国承包商甚至在为中国间谍机构工作的同时,利用恶意软件向私营公司勒索赎金。
在一定程度上,这种转变源自中国最高领导人习近平提升国家安全部地位的决定,让其参与更多的黑客活动,而在过去,这些活动主要由中国人民解放军来实施。
尽管国安部强调对习近平和中共统治的绝对忠诚,但它的黑客和间谍活动往往由省级国安部门发起和控制。
有时候,这些省级部门会转而将黑客行动外包给以盈利为目标的机构,偶尔这会导致漫不经心甚至草率的间谍活动,结果未能遵循北京的外交优先事项,甚至激怒外国政府。
一些政府部门仍在从事上层下达的高级黑客活动,比如在美国的核心基础设施中植入代码。但源自中国的黑客攻击总数已激增,目标范围变得更广泛,包括有关埃博拉疫苗和无人驾驶汽车技术的信息。
这已催生出一个像安洵这样的承包商构成的新兴行业。这家公司的总部设在上海,在成都也设有办公室,尽管它是中国网络间谍活动神秘世界的一部分,但从中也不难看到中国许多相对较新的黑客承包商对入侵行为的不专业态度。泄露的文件显示,安洵有时拿不准其销售的服务和数据是否仍然可用。例如,它的内部沟通显示,在X上传播虚假信息的软件“正在维护中”——尽管标价为70万人民币。
透过这批泄露文件还能看到中国有创业精神的黑客承包商们的日常忙碌和挣扎。与许多对手一样,安洵为招募新员工组织了网络安全竞赛。一份电子表格显示,安洵的销售对象并非中央机构,而是不得不去各个城市向当地的警方和其他机构兜售。这意味着要为其产品打广告、做推销。在给中国西部地区官员的一封信中,安洵吹嘘说能协助反恐执法,因为它曾侵入过巴基斯坦的反恐部门。
泄露文件包括安洵黑客技术的宣传材料,描述了用这些技术侵入Outlook电子邮件账户、从苹果iPhone获取通讯录和地理位置数据等信息的实例。一份文件里似乎有一家越南航空公司的大量航班记录,包括旅客的身份证号码、职业和目的地。
越南外交部没有马上回复用电子邮件发去的置评请求。
与此同时,安洵说,它已开发出能满足中国警方国内需求的技术,包括能监控中国社交媒体上公众情绪的软件。另一个用于针对X上账号的工具能提取与用户账号相关的电子邮件地址、电话号码和其他可识别身份的信息,并在某些情况下为侵入这些账号提供帮助。
近年来,中国的执法者已找到办法查明境内外通过匿名账号在X上发帖的活动人士和政府批评者的身份。然后,他们往往会威胁X平台的用户,强迫他们删掉当局认为尖锐批评或不恰当的帖子。
中国外交部发言人毛宁在周四的例行记者会上说,她不了解安洵数据泄露事件。“作为原则,中方坚决反对并依法打击各种形式的网络攻击行为,”毛宁说。
X没有回复置评请求。韩国政府的一名发言人表示无可奉告。
尽管这次泄露只涉及中国众多黑客承包商中的一家,但专家表示,泄露出来的大量数据能帮助外国机构和公司抵御中国的攻击。
“这是一起最为重大的数据泄露事件,与一家涉嫌为中国安全部门提供网络间谍服务、进行针对性入侵的公司有关,”网络安全公司Recorded Future负责战略和持续威胁的总监乔纳森·康德拉说。
遭黑客入侵的目标包括一个台湾公路网的大型数据库。台湾是一个民主自治的岛屿,中国长期以来一直声称对其拥有主权,并威胁要入侵台湾。这个数据库里有459GB来自2021年的地图,专家们表示,这不难看出像安洵这样的公司收集信息的军事用途。中国政府自己长期以来一直把中国的驾驶导航数据视为敏感数据,并对谁能收集这些数据有严格的限制。
“弄清楚道路地形,对装甲部队和步兵在岛上占领人口中心和军事基地行动的军事规划至关重要,”网络安全专家德米特里·阿尔佩罗维奇说。
泄露出来的信息还包括多个东南亚国家政府部门(包括马来西亚外交部和国防部,以及泰国国家情报机构)的内部电子邮件服务或内联网访问。据泄露文件,来自印度的入境数据涵盖了国内外乘客的航班和签证信息,这些数据也可供购买。
此外,安洵还声称能访问私营公司的数据,比如哈萨克斯坦、蒙古、缅甸、越南和香港的电信公司。
有关中国黑客行动的曝光可能会证实华盛顿决策者们的担忧,美国官员已多次就此类黑客攻击发出严重警告。上周末在慕尼黑,联邦调查局局长克里斯托弗·雷说,中国针对美国的黑客行动“规模比我们以前见过的更大”,他将这种黑客行动列为美国的主要国家安全威胁之一。
他是首批公开谈论“伏特台风”的高级官员之一。“伏特台风”是一个已将代码植入美国关键基础设施的中国黑客网的名称,已引起美国政府各个部门的担忧。情报官员认为,植入代码旨在传达一个信息:中国能随时中断美国的电力供应、供水或通讯。
一些植入的代码是在靠民用基础设施维持运行的美国军事基地附近发现的,尤其是那些可能参与对中国袭击台湾做出快速反应的基地。
雷的结论是,“这只是冰山一角。”