美國計算機安全公司Mandiant Corp於2013年2月19日發佈報告指出,中國人民解放軍61398部隊是中共政權資助的最大黑客集團。圖為河南省許昌市的網絡公安警察。*
2020年10月底中共發消息稱,江蘇省政法委書記王立科投案。9月美國司法部起訴五名涉嫌參與APT網攻的中國黑客。這兩則消息看似風馬牛不相及,不過大紀元獨家採訪一名「吹哨」的資深網絡安全專業人士後發現,剛剛落馬的王立科,背後竟隱藏着中共操控黑客發動網攻的機密罪行。
2020年10月24日,中共中紀委發佈消息稱,「江蘇省委常委、政法委書記王立科涉嫌嚴重違紀違法,主動投案」,目前正在接受調查。
2020年10月,中共江蘇省政法委書記王立科投案。(網絡截圖)
截至目前中共尚未公佈王立科的具體罪行,僅由陸媒透露或因「特定關係人」(親友、情婦等關係戶)落馬。不過,「追查迫害法輪功國際組織」因王立科犯下迫害法輪功學員的累累重罪,曾經多次發佈追查通告。2019年9月,王立科還被法輪功學員作為「人權惡棍」舉報給美國政府。
王立科被視為是薄熙來、王立軍餘黨。與薄、王一樣,王立科因積極參與迫害法輪功而獲中共擢升,並受到中共迫害法輪功的元兇、前黨魁江澤民的接見。
日前大紀元採訪了一位要求匿名的熟知內情人士,揭開王立科一案背後,中共不欲人知的秘密。
這名「吹哨人」是一位資深網絡安全專業人士,曾深度介入南京安智易達科技有限公司(以下簡稱「安智易達」)的「敏感業務」,從而知曉安智易達及其幕後黑手的不少隱秘。
根據中國企業信息平台的數據,2014年成立的安智易達,是一家專業從事公安、司法行業人臉識別、人工智能的高新技術企業,公司股東名為蔣鵬。
不過,吹哨人指安智易達的實際控制人名叫邱培培,江蘇人,生於1986年,是江蘇省政法委書記王立科的「白手套」。
吹哨人爆料。安智易達公司從事人臉識別和非法網絡攻擊,實際控制人是邱培培,背後老闆是江蘇省公安廳(大數據)指揮服務中心主任劉斌。(網絡截圖)
據澎湃、騰訊、新浪新聞等眾多陸媒報導,現任江蘇省公安廳(大數據)指揮服務中心主任劉斌,1972年生,遼寧錦州人,曾經是王立科多年的司機兼秘書。2013年劉斌跟隨王立科從遼寧調任江蘇,並於2017年被提拔擔任鎮江市公安局副局長(掛職),現任江蘇省公安廳指揮中心主任,據傳已被江蘇紀委約談。
陸媒報導稱,劉斌在調任江蘇後婚內出軌,勾連上一個據說與多個大老虎有着曖昧關係的情人邱培培。後來劉斌拋棄前妻,與邱培培結婚。
吹哨人告訴大紀元,邱培培背後的大老虎就是王立科,她在與王立科頭號馬仔劉斌結婚前,是兩人的公共情婦。
吹哨人披露說,安智易達的主營業務不僅僅是為公安、司法行業做人臉識別,還包括替中共在互聯網上進行非法入侵和滲透的隱秘業務。
吹哨人說,邱培培作為王立科的白手套,不但操控安智易達公司包攬公安、司法系統的監控和人臉識別業務,同時還為中共當局招募黑客、執行中共的網絡攻擊任務。
吹哨人:王立科及其白手套的第一業務——人臉識別和迫害法輪功
2020年4月17日,江蘇省浦口監獄在中共江蘇省監獄管理局官網上發佈《關於二道門罪犯離監比對軟件系統升級採購項目的單一來源公示》。
中共江蘇省監獄管理局官網截圖。(網絡截圖)
浦口監獄在公示中稱,因為2017年修建監獄大門一體化系統用的是安智易達的產品,所以更新系統也必須使用安智易達;而浦口監獄兩次發佈採購項目的中標方,都是安智易達的唯一指定代理商「南京豪門科技有限公司」。
吹哨人告訴大紀元,豪門科技是安智易達的關聯公司之一,都是邱培培操控的企業。安智易達開發的人臉識別監控系統,通過幕後「老虎」王立科的關係,被大量運用於全中國的監獄及看守所。
吹哨人透露說,王立科、劉斌和邱培培認為參與迫害法輪功會帶來巨大的政治資本和商業利益,甚至操控手下公司專門開發了一套針對法輪功學員的人臉識別數據庫。
「我聯繫過之前和現在仍在他們(劉斌和邱培培)公司上班的同事,可以確定的是,他們通過人臉識別,建立了法輪功的數據庫。」
「劉斌親口說過,他們就是靠這個起家的,而且他們也知道大連活摘器官的事情。」
劉斌向手下黑客透露的「大連活摘器官」的秘密,是他的老領導王立科及其後台薄熙來、王立軍等人在遼寧省犯下的邪惡罪行。根據眾多國際組織和美國等多國政府的調查報告,多年來中共一直在強行摘除包括法輪功學員在內的良心犯的器官。
吹哨人說,根據劉斌透露的信息,他在2013年調任江蘇省之前,在大連市直接參與了薄、王等人實施的活摘器官罪惡。
中共和王立科們的隱秘業務:APT滲透攻擊
吹哨人爆料說,安智易達還有一個更為隱秘且敏感的業務——APT黑客攻擊。
APT攻擊,即高級可持續威脅攻擊,也稱為定向威脅攻擊,是指隱匿而持久的電腦入侵過程。吹哨人表示,安智易達公司在APT領域投入了大量資源,利用權力控制了多家網絡安全企業,並招募、利誘、甚至洗腦欺騙中國黑客,對特定目標進行非法滲透和攻擊。
吹哨人舉例說,除了安智易達外,王立科還通過「白手套」控制了另外一家網絡安全公司大連暗泉信息技術有限公司。暗泉信息對外介紹說,是為全國和各省市執法單位提供數據情報的網絡安全公司。
吹哨人說,邱培培通過江蘇省國安系統以及他們的「白手套」公司,委託他去做APT非法攻擊和滲透的業務,主要針對外國政府網站和郵箱,以及法輪功網站和境外反共網站等。邱培培他們的目的,是要竊取相關網站或郵箱內的情報數據。
「就是在這個過程中,我才知道安智易達的背後老闆是邱培培,以及邱培培的後台是劉斌和王立科。」
吹哨人透露說,「劉斌和邱培培利用手上的資源和暗泉信息合作建立了一支紅隊」,他們的黑客手法是專門對web網站進行信息收集,並對網站進行子域名爆破和端口爆破,利用水坑攻擊和網絡釣魚,再結合市面上的0day漏洞,進行非法滲透。
吹哨人:中共網攻目的之一是迫害法輪功
吹哨人說,王立科和劉斌、邱培培他們操控黑客執行APT攻擊的主要目的之一,是在中國大陸追查法輪功學員的IP位址、進行抓捕。
「因為在國內,每個寬帶都是實名認證,利用上網時的IP位址,就可以查到網絡使用人的家庭住址以及實名信息和手機號。而且,每抓到一個法輪功學員他們都可以得到獎勵,這個公司也會因此獲得獎金。」吹哨人說,「這支紅隊還有一個專門的釣魚部門,通過滲透進去網站給你發郵件,或者偽裝成法輪功學員發郵件,你只要點進去,他就掌握你的IP位址。」網絡釣魚,是指利用虛假郵件等方式,引誘收信人點擊,騙取被攻擊者的敏感信息。
吹哨人說自己的團隊就曾經給劉斌、邱培培做過IP落地,就是找出法輪功學員的IP位址。
吹哨人說,IP落地「就是要對比法輪功數據庫,看看是不是法輪功學員,如果是法輪功學員他就監控你,就在一定時刻抓捕你」。
「他們弄了一個法輪功學員的數據庫,就是用於監控法輪功學員的人臉識別數據庫。」「道路上的攝像頭如果帶人臉識別功能,假設他們想要抓捕的法輪功學員走在街上,它一下子人臉識別,立馬就落地抓捕了。」
吹哨人:中共發動網攻竊取情報和金錢
吹哨人說,王立科他們針對法輪功做APT攻擊,主要是為了政治利益,同時也通過抓捕法輪功學員來撈錢,「因為他們從共產黨那批很多經費」。吹哨人舉例說,「一個總參(人員)給邱培培將近一百萬做APT攻擊,她最後只給黑客幾千塊錢,同時她還可以靠這個黑客和網絡安全資源向王立科邀功。」
除了抓捕國內法輪功學員、攻擊海外法輪功學員的網站以及滲透反共網站等政治任務外,吹哨人說,邱培培他們也承接商業利益的任務。
「他們控制黑客,其實是有巨大的商業利益的:例如包括公安,國安,總參都拿不下來的網站,他們全往我們這兒堆。」
「APT有大量需求,它是一個長期的產業鏈,比方說有很多造船廠、有先進的數據,中科院它需要一些境外高科技,那就想辦法進入它的郵箱拿出來,那不是立馬可以變成中共自己的嘛。」
吹哨人還披露了中共對海外發動網攻的更多內幕,例如關於中共「黑客部隊」的信息。
他說,中共的黑客「國家隊」其實並沒有外界傳言的那麼大規模,因為「中共根本雇不起,黑客不會給它長期在體制內做的」。
吹哨人表示,中共更多的是依賴半官方的網絡安全公司,「通過控制網絡安全公司的形式來達到黑客滲透的目的」。
根據吹哨人的爆料,中國大陸的許多黑客都曾經被像王立科、劉斌、邱培培這樣的中共官員和白手套給招募或威脅過。
吹哨人說,劉斌、邱培培找過很多黑客,對他們洗腦加威脅,「說什麼對國家有益,給你一個特勤身份啊,還有(通過)誣衊法輪功(給他們洗腦並利用)……」,「因為很多黑客都是孩子,多數都是九零後和零零後,他們就進行洗腦和威脅,你如果不給我搞,下場就是抓起來」。
美國抓住多名中共黑客都與江蘇有關聯
近年來美國政府抓捕、起訴了多名涉嫌網攻、竊取情報的中共黑客,這些黑客都與中國江蘇省有關。
2018年10月30日,美國司法部起訴中共情報及黑客團隊,指控江蘇省國安廳情報人員,指使多名中國黑客使用水坑攻擊和網絡釣魚等手段,侵入歐美航天企業及科技公司盜取技術情報。
2018年9月下旬,美國政府逮捕了在美國陸軍預備役服役的中國公民紀超群(音譯,Ji Chaoqun),指控他為江蘇國安廳從事間諜工作。
2018年10月10日,江蘇國安廳副處長徐延軍(音譯,Yanjun Xu)被控竊取噴射機引擎的商業機密,由比利時引渡到美國受審,他是首位被美方引渡審判的中共間諜。
今年9月16日,美國司法部宣佈起訴和逮捕中共黑客組織、代號APT41的5名成員,他們均為中國公民,分別是蔣立志,錢川,付強,張浩然,譚戴林。
另外,多國網絡安全公司曾發佈報告,指認中共解放軍61398部隊是中共的黑客影子部隊,與多次APT黑客襲擊有密切關連,但中共對此否認。61398部隊隸屬於原中共解放軍總參謀部三部二局,總部位於上海市浦東新區,另在江蘇省崑山市設有辦事處。
