专家:中国安讯骇客泄密事件令人震惊(图)
这张照片显示了 2019 年 5 月 29 日在浙江省杭州市大华科技办公大楼安装的大华监控摄像头。(STR/AFP via Getty Images)
【看中国2024年3月1日讯】本月,中国政府附属安全承包商安讯I-Soon(安讯)的大量文件、图像和讯息,突然出现在GitHub软件开发平台,骇客的曝光震惊了世界顶级网络安全专家,美国家安全局最高级的分析师称,这为人们提供了对中国骇客世界的前所未有的了解。
据《华盛顿时报》报导,美国国家安全局网络安全总监乔伊斯(Rob Joyce)表示,I-Soon的披露为了解中国的骇客行为提供了一个新的窗口。安全专业人士持续梳理着中国安全服务的承包商前所未有的外泄事件。
乔伊斯2月27日在Trellix网络安全峰会上表示:“它展示了中国骇客行业基础设施的范围和规模,中共不仅提供基础设施,还实际运营和窃取数据。”“这是我们已经知道、已经看到的事情,我认为大量的信息可供深入分析,这让公共部门的一些人震惊。”
网络安全专业人士正在仔细研究这些信息,以了解中国网络间谍行业的运作方式,以及如何阻止它。
安全公司SentinelOne表示,在GitHub上转储的I-Soon数据是研究人员掌握的关于中国数位间谍活动的程度和先进性的最具体的证据。SentinelOne的卡里(Dakota Cary)和米连科斯基(Aleksandar Milenkoski)表示,这些披露的内容准确地表明了中共政府的监视和渗透目标,以及如何推动骇客雇用市场的发展。
“中国I-Soon的员工抱怨工资低,并在办公室打麻将赌博,似乎对至少14个政府、香港民主组织、大学和北约的骇客行为负有责任,”卡里和米连科斯基在SentinelOne的网站上写道。
网络安全研究员拉米利(Marco Ramilli)表示,泄漏的资料包括员工的内部聊天、业务推广以及公司工具、产品和流程的文件。
拉米利在他的网站上表示,I-Soon看起来与网络攻击组织APT41有联系,联邦调查局已确认该组织是中国骇客,也使用Barium这个名字。该公司是中国领先情报机构中国公安部的安全承包商,注册于中国四川省省会成都。
I-Soon在中国被称为安讯。该公司官员尚未证实其资料外泄的真实性,但许多西方专家表示这些数据是真实的。
泄漏的资料包括大量文件、电子邮件和公司文献、数十份行销文件、商业文件以及在微信讯息网站上与I-Soon客户互动的数千条讯息。该公司的主要领域似乎是国内监视目标和越南、泰国、韩国和印度等地方政府。
2022年,网络安全公司Mandiant表示,对APT41的调查发现,从2021年5月到2022年2月,骇客入侵了至少六个美国州政府网络。
总部位于加州的网络安全公司Trellix的一个团队正在仔细审查新揭露数据的每一个细节。
Trellix情报负责人、荷兰政府前网络犯罪调查员福克(John Fokker)告诉《华盛顿时报》,I-Soon事件强调了这样一个现实:客户在与承包商合作时需要特别警惕,并了解他们与外国政府的关系。
“对我来说,这并不是一个真正的惊喜,这更多地证实了这种情况正在发生,”福克先生说。“这是一条有趣的途径。当我们审视俄罗斯政府时,我们也有同样的怀疑。”
为了防止把美国的个人数据大规模转移至白宫所说的“关注国家”,除了预防计算机黑客外,美国政府还针对商业数据经纪商采取措施,希望通过总统行政命令来填补这一漏洞。
2月28日拜登总统周三将签署行政命令,保护美国人的敏感个人数据不流向中国和俄罗斯等外国对手,这些数据包括生物识别信息、健康记录以及财务和地理位置信息,同时围绕可能使这些国家获取民众敏感数据的活动建立安全保障措施。
数据经纪商在美国是合法的,他们收集并分类个人信息,通常为数以百万计的美国人建立个人资料,然后将其出租或出售。
行政当局官员说,计算机黑客等活动在美国已经是被禁止的,但是通过经纪商购买潜在的敏感信息却是合法的。这有可能对国家安全保护方面构成一个重大漏洞,数据有可能被卖给某个明知其会落入外国对手之手的经纪商。
“恶劣行为体可以利用这一数据来追踪美国人,包括军队成员,窥探他们的个人生活,并把这一数据交给其他数据经纪商和外国情报机构,”白宫在宣布这一举措的事实清单中写道。“这一数据可以助长侵入性的监控、诈骗、勒索和其他侵犯隐私行为。”
这项命令指示司法部发布规定,建立保护措施,维护美国人的敏感个人数据以及敏感的政府相关数据,包括有关敏感政府地点和军队成员的地理位置信息。