資料照片:2024年2月20日,遭遇文件泄露事件的中國私人安全公司安洵位於成都子公司的辦公室。(美聯社照片)
中國網絡安全公司安洵(I-Soon)的大規模數據泄露讓人們罕見地得以一睹與北京有關的黑客的內部運作。
安洵尚未確認泄密事件的真實性,也沒有回應法新社(AFP)的置評請求。
截至周五(2月23日),泄露的數據已從發佈該數據的在線軟件存儲網站GitHub上被刪除。
分析人士表示,這次遭到泄露的是有關中國黑客項目日常運作的信息寶庫,聯邦調查局(FBI)稱中國的黑客項目規模居全世界之首。
從員工對薪酬抱怨和辦公室八卦到聲稱以黑客手段入侵外國政府,以下是此次泄漏事件中的一些關鍵內容:
誰遭到了黑客攻擊?
安洵的員工們每天都在攻擊重大目標。
泄露事件顯示,吉爾吉斯斯坦、泰國、柬埔寨、蒙古和越南等中國鄰國的政府機構的網站或電子郵件伺服器遭到入侵。
目標清單很長——從英國政府部門到泰國各部委。
在泄露的聊天記錄中,安洵的員工吹噓說他們獲得了巴基斯坦、哈薩克斯坦、蒙古、泰國和馬來西亞等國電信服務提供商的訪問權限。
他們將印度政府——北京的地緣政治競爭對手——列為「滲透」的主要目標。
他們還聲稱已獲得進入香港和台灣的高等教育機構的後端通道。
但他們也承認失去了他們從緬甸和韓國政府機構獲取的一些數據的訪問權限。
其他目標是國內的,從新疆到西藏,從非法色情到賭博團伙。
誰付錢給他們?
從泄露的信息來看,安洵的大多數客戶都是省級或地方公安部門,以及負責保護共產黨統治免受當局所認為的威脅的省級國家安全機構。
該公司還為客戶提供幫助,保護他們的設備免受黑客攻擊並保護他們的通信安全——他們的許多合同都被列為「非機密」。
泄漏的文件還提到了官員腐敗:在一次聊天中,銷售人員討論了向警方出售該公司產品的事項,並計劃向參與銷售的人員提供回扣。
其中還提到了新疆的一位客戶,北京被指控在那裏嚴重侵犯人權。
但員工們也抱怨在局勢緊張的新疆地區開展業務面臨的挑戰。
一名員工指出,每個人都認為新疆就像一塊美味的大蛋糕,但他們在那裏遭了很多罪。
出售哪些技術?
聊天記錄顯示,安洵的員工告訴同事,他們的主要關注點是製作「特洛伊木馬」——偽裝成合法軟件來允許黑客訪問私人數據的惡意軟件——以及建立個人信息數據庫。
一名員工表示,目前這些木馬軟件主要是為北京的國安部門定製的。
它還闡述了該公司的黑客如何遠程訪問和接管一個人的計算機,使他們能夠執行命令並監控所有人輸入的內容,即鍵盤記錄。
其他服務包括破壞蘋果手機和其他智能手機作業系統的方法,以及定製硬件——包括可以從設備提取數據並將其發送給黑客的移動電源。
在一張對話截圖中,有人描述了一位客戶請求獨家訪問一個未透露姓名國家的外交部長辦公室、外交部東盟辦公室、總理辦公室國家情報機構和的其他政府部門的權限。
還有一項服務是一種允許客戶入侵社交媒體平台X上帳戶的工具,聲稱能夠獲取用戶的電話號碼併入侵他們的私人消息。
他們還有一種繞過雙重身份驗證的技術。雙重身份驗證是一種常見的登錄技術,可為帳戶提供更高級別的安全保護。
這些黑客是誰?
此次泄密事件還描繪出了一家中國中等規模網絡安全公司的日常運作情況。
聊天記錄中充斥着對辦公室內鬥、基本技術專業知識匱乏、糟糕的薪酬和管理以及公司在爭取客戶上面臨的挑戰的抱怨。
其他截圖顯示一名員工和一名主管就工資問題發生爭執。
在另一份泄露的聊天記錄中,一名員工向同事抱怨說,他們的老闆最近買了一輛價值超過100萬元人民幣(139000美元)的汽車,而不是給他們的團隊加薪。
他諷刺地質疑老闆是否夢想着當皇帝。
(本文依據了法新社發自北京的報道。)
