安洵洩露文件 掀出中国招揽骇内幕
来源:倍可亲(backchina.com)
安洵信息。 图:翻摄自 X @dakekang
根据一个与中国政府有关联的骇客组织外洩的大量文件显示,北京的情报与军事组织正试图对外国政府、公司和基础设施进行大规模、系统化的网路入侵,其中一家公司的骇客声称能针对微软、苹果和谷歌的用户进行攻击。
这超过 570 个文件、图片和聊天记录,提供了一个前所未有的视角,让外界深入了解中国政府机构雇用的一家公司按其所需蒐集大规模数据的运作情况。
超过 8 年数据 针对 20 个外国政府
这些文件在 2 月 16 日被发布到美国程式代码託管服务平台 GitHub 上(原始资料已被删除,GitHub 上有备份),当中详细描述了超过 8 年来,安洵提取外国数据的合约,以及其针对的至少 20 个外国政府的目标,包含印度(专题)、香港(专题)、泰国、韩国、英国、台湾(专题)和马来西亚。
《华盛顿邮报》指出网路安全专家认为这些文件具有可信度,儘管来源仍未知。 Google Cloud 旗下网路安全公司 Mandiant 的首席分析师 霍奎斯特(John Hultquist )表示:「我们很少能如此不受限地了解情报行动的内部运作。我们有充分的理由相信这来自一个协助中国进行全球和国内网路间谍活动的承包商的真实数据。」
专家们正在仔细研究这些文件,它提供了一个罕见的视角,让外界窥见中国公安数据蒐集行业的激烈竞争,在这个行业中,竞争对手为争取来自中国政府丰厚报酬的合约,会承诺取得更具破坏性和全面性的访问权限来提供中国警方、军方和情报机构认为有用的敏感资讯。
安洵信息 ─ 中国网路安全认证供应商
这些文件来自安洵信息(i-Soon,又称 Auxun),它是一家登记在上海,主要研发、渗透、销售团队在四川成都的中国公司,它向中国政府部门、安全单位和国有企业出售第三方骇客所骇得的内容和蒐集的数据资料。
安洵在简报中的「业务服务」上自述它从事公共安全、反诈欺、区块链取证、企业安全解决方桉以及培训等业务。2013 年,安洵成立了「APT 网络渗透方法研究部」。安洵所列出的合作伙伴包含公安部、10 个省级公安厅、40 多个市级公安局等各级公安机关。
安洵信息的发展历程。 图/GitHub
