【2024年02月24日訊】(記者林燕綜合報導)有消息稱,美國官員已經開始梳理中國科技公司安洵的泄露文件,並從中尋找線索,以了解北京如何利用私企進行大規模黑客活動。
美國有線電視台(CNN)週四(2月22日)表示,有多名美國網絡安全官員透露,拜登政府正在對這起泄露事件進行調查。
這些文件提供了迄今為止最清晰的公開證據,證明中共國家機器——安全機構以及軍隊如何將黑客行動外包給中國私人科技公司,並對準全球不同的受害人。
上週末,軟件開發平台GitHub匿名發布中國科技公司安洵(I-Soon)內部員工之間的聊天記錄。原始的出處已被GitHub平台刪除,但很快又有網民上傳複製版本。
泄露文件顯示,安洵幫助中共當局竊取不同國家、不同組織以及個人的信息,從藏人流亡政治團體、台灣的醫院和交通、印度的公積金到2019年香港反送中活動後的香港大學。有十幾個國家的信息成為他們的竊取目標,主要集中在周邊亞洲國家。
還有一份安洵四川分公司2016年至2022年簽署的合同匯總表格顯示,在183個客戶中,主要包括(中共)警方、情報部門和軍隊。
泄露文件顯示,安洵因黑客行動受到中共官員「認可和讚揚」,但與之形成鮮明對比的是,中共政府竭力掩蓋其跟這些代表他們出征的黑客行動的關聯。
北京強烈否認了網絡攻擊指控,並反過來指責美國。
中共外交部發言人毛寧在週四的新聞發布會上表示,她不知道安洵數據泄露事件。她再次重複中方「堅決反對並依法打擊一切形式的網絡攻擊」。安洵一名員工在為竊密文件加密時也用了類似的話。
中共外交部官網上沒有刊出這一提問。
2020年9月17日,安洵一把手吳海波與二把手陳誠的內部聊天記錄,談到美國司法部起訴成都404公司的5名IT人員充當中共黑客。(翻攝 自Github)
安洵高管預言遲早會被美國指控
泄漏事件發生在美中網絡安全關係空前緊張之際。
泄漏事件顯示,美國司法部對一些參與入侵全球一百多家公司的中國黑客提出起訴,以及公布當事人照片的警示,但沒有讓中共安全部門收斂,也沒有讓這些私人企業卻步。
美國司法部2020年指控代號「APT 41」的中共黑客組織的5名中國籍成員以及2名馬來西亞籍外應。這5名黑客均來自四川「成都404」網絡安全科技公司。
安洵的創辦人吳海波(又名shutd0wn)對被起訴的這幾名黑客以及這家「成都404公司」都非常熟悉。
他在聊天中說,被起訴的中國黑客「一共5個,我們群裡有4個」。
他還調侃說,「後面可以說(這5人)都是FBI認證過的。」
2022年7月27日,安洵一把手吳海波與二把手陳誠的內部聊天記錄。(翻攝自Github)
到了2022年,安洵高管再次聊到是否有一天他們會像「APT 41」一樣受到美國政府的指控。
一名高管詢問吳,有中共安全口的人透露,安洵正受到美國政府的密切監視,不知道真假。吳回答道:「無所謂的,反正遲早的事。」
泄漏文件顯示,安洵與404公司有業務往來。
背棄承諾 中共網絡間諜生態圈已成熟
美國網絡安全公司CrowdStrike的高級副總裁亞當‧邁耶斯(Adam Meyers)告訴CNN,中共黨魁2015年訪美時跟奧巴馬政府許諾,不會對外「進行或故意支持網絡竊取知識產權」的行為,但實際上在此之後,北京越來越多地利用像安洵這樣的私人承包商從事黑客行動,以便在某種程度上否認關係。
邁耶斯說,中共軍隊近年來進行的改組以及需要掩蓋軍中黑客的蹤跡,也促使中共「更多地依賴這些(私人)公司直接參與(網絡)進攻行動」。
美國公司SentinelOne的中國網絡安全專家達科塔‧卡里(Dakota Cary)也撰文表示,此次泄密事件揭示了「中國網絡間諜生態系統已經成熟」。
卡里在博客文章中寫道,「它明確表明了(中共)政府提出的目標要求如何推動獨立承包商在黑客僱傭市場中的競爭。」
美國聯邦調查局局長克里斯托弗‧雷(Christopher Wray)上個月警告國會,中國黑客已經滲透了美國關鍵基礎設施,並可能在中共潛在入侵台灣行為時被利用來破壞美國做出軍事反應。
到本文截稿前,安洵沒有立即回覆《時報》的置評要求。
責任編輯:李寰宇#
