一家与中国安全部门有关联的私人网络安全公司”安洵信息”的内部文件被发表在Github网站上,其中显示该公司所进行的黑客攻击行动。该公司两名员工匿名表示,中国警方正在调查这一颇不寻常的泄密事件。
上周晚些时候,一家与中国安全部门有关联的”安洵信息”公司(I-Soon)一些文件在网上被泄露,该公司两名员工向美联社证实,中国有关部门正在调查此事。泄露文件包括数百页合同、营销演示文稿、产品手册以及客户和雇员名单。
这些文件显示了中国有关部门监控海外异见人士、对他国实施黑客攻击以及在社交媒体上推广北京叙事的手段。
两名安洵信息的雇员向美联社表示,该公司以及中国警方正在调查,这些文档如何被泄露。其中一人表示,该公司周三开会,称泄露事件不会对公司业务有太多影响,会”继续正常工作”。
上周在GitHub被公开的这些文件的泄露源头尚不清楚。
颇为罕见的泄密事件
总部位于美国的网络安全公司Recorded Future分析师康德拉(Jon Condra)表示,这是”涉嫌为中国安全部门提供网络间谍及定向入侵服务”的公司最重大的一次泄露事件。他说,根据泄露的材料,安洵信息公司针对的目标包括海外政府、电信公司以及中国境内的网络赌博公司。
安洵公司网站此前可看到列出的客户清单,其中包括中国公安部以及11个省级安全部门和约40个市级公安部门。该公司网站周二晚些时候完全下线。
根据中国的企业记录,安洵信息2010年成立于上海,在另外三个城市有分公司,其中包括成都。据此次泄露的文档,成都分公司负责黑客攻击以及研发。
据美联社报道,安洵成都分公司周三正常营业。公司内可见党旗标志,以及写着”捍卫党和国家机密是每个公民的义务”的标语。
谷歌的网络安全分公司Mandiant首席分析师豪尔特奎斯特(John Hultquist)表示,此次泄露文件的可能是”敌对的情报机构、不满意的内部人员、甚至是有竞争关系的其它承包公司”。他表示,泄露材料显示,安洵的资助者也包括中国国安部、人民解放军和公安部门。
许多目标 涉及多个国家
一份此次泄露的合同草案显示,安洵向新疆公安部门进行了”反恐”技术支持的营销,以追踪在中亚及东南亚的维吾尔人。
网络安全公司SentinelOne的中国问题分析师凯利(Dakota Cary)表示:”我们看到有不少是针对与少数民族–藏人、维吾尔人有关的组织。可以从政府的本土安全优先事务这一视角看待这些外国实体成为目标。”
凯利在此次泄露的数据中看到一份列表,其中列出14个成为目标的国家政府,包括印度、印度尼西亚和尼日利亚。他表示,这些文件显示,安洵信息主要为公安部提供支持。
此外,凯利也发现,2021年初,台湾卫生部成为攻击的目标,以获取关于其病例数的数据。他同时指出,一些黑客攻击的费用很低。文件显示,安洵公司对越南经济部的黑客攻击收费5.5万美金。
尽管泄露的一些聊天记录提到北约,但美联社的初步数据评估认为,并无对北约国家成功实施黑客攻击的迹象。但这并不意味着有国家背景的中国黑客并未试图攻击美国及其盟国。凯利表示,如果此次泄露文件者在中国境内,那么”泄露有关对北约进行黑客攻击的信息”将会引起轩然大波,这会让中国有关部门以更大的力度确认泄密者的身份。
法国网络安全研究者罗伯特(Baptiste Robert)在阅读此次泄露数据后表示,看来安洵信息已经找到途径入侵X平台账户。
法新社记者周三在中国外交部例行记者会上就此事提问,外交部发言人称,不了解所提到的情况。”作为原则,中方坚决反对并依法打击各种形式的网络攻击行为。”
