「安洵」黑客攻擊世界 中共網魔到處觸及(圖)
黑客網路攻擊(圖片來源:Getty Images)
安洵黑客攻擊文件外泄
一家過去不為人知的網路公司,因被大量曝光了為中共國安、公安等單位提供通過黑客技術攻擊海外目標及攻擊性工具和操作的一系列文件而被外界所知。外界由此也得以一窺中共黑客的內部運作,對中共盜取世界眾多國家的絕密、機密、秘密資訊感到震驚。
這家中國網路安全公司叫「中國安洵信息技術有限公司」(下稱安洵公司)。近日,該公司近600份文件和聊天記錄被匿名者發布在軟體開發平臺GitHub上外泄。
這些文件揭示了這家黑客組織多年來大規模入侵亞洲(包括臺灣、韓國、蒙古、印尼、菲律賓、新加坡、馬來西亞、印度、中東地區等),澳洲,非洲,中美洲(包括古巴等),南美洲,歐洲(包括英國等),以及北約的網路系統,並非法獲取數據的內幕。
這些數據賣給了中共的國安、公安、國保等單位。據聊天記錄顯示,其中涉及越南的經濟部、內政部、統計部的數據,以及越南直轄市峴港的人口、公務員數據等,賣價標35萬至40萬元。泰國,已成為「重災區」,甚至泰國的總理辦公室、國防部長辦公室等核心部門或已經破防。在演示文稿和其它文件中稱他們曾入侵或攻擊過印度國防部、北約和英國國家犯罪局,並長期深度訪問中國周邊鄰國的電信公司、政府部門、科研機構以及軍隊系統。
黑客攻擊方法
外泄文件中,「郵件分析情報決策平臺產品白皮書」、「Windows遠程式控制制管理系統產品白皮書」、「一體化演訓平臺產品白皮書」、「單兵工具箱產品白皮書」以及「產品手冊」,都詳細地介紹了該公司的黑客技術是如何滲透外網的。
文件中稱,他們可以針對安卓和iOS設備,獲取大量敏感信息,例如硬體信息、GPS數據、聯繫人、媒體文件和實時錄音。泄露文件中還包含針對包括Microsoft Exchange和Android等各種平臺的惡意軟體,以及社交媒體Twitter輿情導控系統以及用於網路滲透的定制硬體。文件還展示了安洵用於竊取受害者信息的各種工具,包括能夠通過WiFi信號植入惡意軟體的WiFi設備。從外觀上看,該設備與知名中國製造商的攜帶型充電寶相似。安洵使用不同類型的小工具,可以用於監視使用微博、百度和微信等中國社交媒體平臺的個人信息。
在「產品手冊」文件其中「Windows遠程式控制制管理系統」盜取數據方法介紹說,該系統主要由生成器和控制器組成,通過將生成器生成的程序植入到目標主機並運行,偵查人員在控制器端則可以看到目標主機的上線信息,並根據偵查人員的密令,將目上標主機的數據返回給偵查人員。(偵查人員)可對目標操作系統文件進行綜合管理,對相關文件可進行瀏覽操作、上傳、下載、刪除、執行、重命名等操作。
外泄文件中有一份「Twitter輿情導控系統產品白皮書」介紹,當前Twitter成為了網民交流意見的集散地,成為了網際網路輿情治理的重點關注對象。為滿足在網路特偵工作中能即時發現反動輿情等,通過建立基於Twitter的重點人員控制取證平臺,將輿情的危害降到最低。目前該社交媒體平臺已經成為中共管控海外輿論的優先目標。
外泄信息表明,安洵公司擁有為中共國家安全工作的相關資質,是中共國家安全部的指定供應商。2019年,安洵成為中共公安部網路安全保衛局首批認證供應商(列裝單位),提供技術、工具或設備。2020年,安洵獲得工業和信息化部頒發的「武器裝備科研生產單位二級保密資格」。
根據外泄文件中的一份「四川安洵合同臺賬」顯示,安洵的最終用戶多是各省市的公安局、公安廳、安全局、公安局網路警察支隊等官方機構。該合同名稱為「人員網路指紋採集查詢特偵業務系統採購合同」,標價為47萬元,其最終用戶為成都市公安局,該項目或與警方對內「維穩」有關聯。
此後,安洵公司的業務普遍為中共警方提供境外網路滲透方面的服務。據上述「四川安洵合同臺賬」顯示,安洵為最終用戶成都市公安局提供的《境外反制系統合同》標價為80萬元,這是這份臺賬中價值最高的一份合同。
在這份報價清單中,安洵用於推特「輿論導控」的產品報價為70萬元/1年,150萬元/3年;「網路溯源取證系統」為90萬元/套;「郵件分析系統」的產品報價更是達到300萬元/套,這在安洵所有泄密文件顯示的產品報價中是價值最高的。
文件還泄露了安洵內部員工的工資和核心員工流失等問題。貌似員工對薪酬以及公司不滿,引發這次資料外傳。
各方態度
對於安洵文件外泄事件,中共外交部發言人毛寧22日在新聞發布會上稱,她不知道安洵數據泄露事件。「堅決反對並依法打擊一切形式的網路攻擊」。
中共官方對中共黑客攻擊的態度是倒打一耙,中國國安部16日在微信公眾號以《網路間諜是如何有機可乘的?》為題發表文章,表示網路已經成為境外間諜情報機關進行間諜活動的重要陣地。
外界評論:賊喊捉賊似的欺世謊言,威脅世界網路安全的,來自中共的黑客攻擊。
實際上,安洵公司只是中國數十家為軍方、警方和各省市的安全部門提供網路安全服務的黑客組織之一,而這些民間的網路間諜公司正是中共近年大力發展網路戰的重要力量。
美國聯邦調查局局長克里斯托弗·雷15日在慕尼黑網路安全會議上公開批評中國的黑客攻擊,表示中國政府將網路手段與傳統的間諜活動、經濟間諜活動、惡意影響選舉以及跨國鎮壓結合起來,正在全力破壞法治世界的安全。
臺灣民進黨不分區新科立委、臺北大學犯罪學研究所副教授瀋伯洋對美國之音說:「以我們對中國(中共)的瞭解來講,他都是自己在做的事情,然後他先宣稱別人對他做了。也就是說,這其實都是他在對別人做的事情,而不是別人對他做的事情。這是中國(中共)慣用的手法。」
挪威情報機構在2月12日發布的年度報告指出,中國的情報活動遍佈全歐洲,而網路空間是其主要的門戶,並說西方正面臨更危險的安全局勢,
截至目前,安洵公司內部文件外泄事件已在海外輿論場上發酵,中共警方已開始調查這起黑客組織文件泄露事件。此外,安洵公司已關閉其網站,並清空了其官方微博的所有內容。