這張照片顯示了 2019 年 5 月 29 日在浙江省杭州市大華科技辦公大樓安裝的大華監控攝像頭。(STR/AFP via Getty Images)
【看中國2024年3月1日訊】本月,中國政府附屬安全承包商安訊I-Soon(安訊)的大量文件、圖像和訊息,突然出現在GitHub軟體開發平臺,駭客的曝光震驚了世界頂級網路安全專家,美國家安全局最高級的分析師稱,這為人們提供了對中國駭客世界的前所未有的瞭解。
據《華盛頓時報》報導,美國國家安全局網路安全總監喬伊斯(Rob Joyce)表示,I-Soon的披露為瞭解中國的駭客行為提供了一個新的窗口。安全專業人士持續梳理著中國安全服務的承包商前所未有的外洩事件。
喬伊斯2月27日在Trellix網路安全峰會上表示:「它展示了中國駭客行業基礎設施的範圍和規模,中共不僅提供基礎設施,還實際運營和竊取數據。」「這是我們已經知道、已經看到的事情,我認為大量的信息可供深入分析,這讓公共部門的一些人震驚。」
網路安全專業人士正在仔細研究這些信息,以瞭解中國網路間諜行業的運作方式,以及如何阻止它。
安全公司SentinelOne表示,在GitHub上轉儲的I-Soon數據是研究人員掌握的關於中國數位間諜活動的程度和先進性的最具體的證據。SentinelOne的卡裡(Dakota Cary)和米連科斯基(Aleksandar Milenkoski)表示,這些披露的內容準確地表明瞭中共政府的監視和滲透目標,以及如何推動駭客僱用市場的發展。
「中國I-Soon的員工抱怨工資低,並在辦公室打麻將賭博,似乎對至少14個政府、香港民主組織、大學和北約的駭客行為負有責任,」卡裡和米連科斯基在SentinelOne的網站上寫道。
網路安全研究員拉米利(Marco Ramilli)表示,洩漏的資料包括員工的內部聊天、業務推廣以及公司工具、產品和流程的文件。
拉米利在他的網站上表示,I-Soon看起來與網路攻擊組織APT41有聯繫,聯邦調查局已確認該組織是中國駭客,也使用Barium這個名字。該公司是中國領先情報機構中國公安部的安全承包商,註冊於中國四川省省會成都。
I-Soon在中國被稱為安訊。該公司官員尚未證實其資料外洩的真實性,但許多西方專家表示這些數據是真實的。
洩漏的資料包括大量文件、電子郵件和公司文獻、數十份行銷文件、商業文件以及在微信訊息網站上與I-Soon客戶互動的數千條訊息。該公司的主要領域似乎是國內監視目標和越南、泰國、韓國和印度等地方政府。
2022年,網路安全公司Mandiant表示,對APT41的調查發現,從2021年5月到2022年2月,駭客入侵了至少六個美國州政府網路。
總部位於加州的網路安全公司Trellix的一個團隊正在仔細審查新揭露數據的每一個細節。
Trellix情報負責人、荷蘭政府前網路犯罪調查員福克(John Fokker)告訴《華盛頓時報》,I-Soon事件強調了這樣一個現實:客戶在與承包商合作時需要特別警惕,並瞭解他們與外國政府的關係。
「對我來說,這並不是一個真正的驚喜,這更多地證實了這種情況正在發生,」福克先生說。「這是一條有趣的途徑。當我們審視俄羅斯政府時,我們也有同樣的懷疑。」
為了防止把美國的個人數據大規模轉移至白宮所說的「關注國家」,除了預防計算機黑客外,美國政府還針對商業數據經紀商採取措施,希望通過總統行政命令來填補這一漏洞。
2月28日拜登總統週三將簽署行政命令,保護美國人的敏感個人數據不流向中國和俄羅斯等外國對手,這些數據包括生物識別信息、健康記錄以及財務和地理位置信息,同時圍繞可能使這些國家獲取民眾敏感數據的活動建立安全保障措施。
數據經紀商在美國是合法的,他們收集並分類個人信息,通常為數以百萬計的美國人建立個人資料,然後將其出租或出售。
行政當局官員說,計算機黑客等活動在美國已經是被禁止的,但是通過經紀商購買潛在的敏感信息卻是合法的。這有可能對國家安全保護方面構成一個重大漏洞,數據有可能被賣給某個明知其會落入外國對手之手的經紀商。
「惡劣行為體可以利用這一數據來追蹤美國人,包括軍隊成員,窺探他們的個人生活,並把這一數據交給其他數據經紀商和外國情報機構,」白宮在宣布這一舉措的事實清單中寫道。「這一數據可以助長侵入性的監控、詐騙、勒索和其他侵犯隱私行為。」
這項命令指示司法部發布規定,建立保護措施,維護美國人的敏感個人數據以及敏感的政府相關數據,包括有關敏感政府地點和軍隊成員的地理位置信息。
来源:
看完那這篇文章覺得
排序