四川安洵信息技術有限公司位於成都市高新西區百草路366號萃峰國際B棟。(安洵官微圖片)
近日,中國安洵信息技術有限公司的大量內部文件疑遭公司人員外泄,該文件披露了這家主要服務於中共公安系統、軍隊及政府部門的黑客組織不為人知的內幕。
這些安洵泄漏的內部文件匿名發佈在軟件開發平台GitHub上,並由台灣安全研究員安坂星海(@AzakaSekai_)發現並分享在海外社交媒體平台X(原推特)上。
安洵泄漏文件披露了這家黑客組織針對亞洲、歐洲和北約的政府部門進行長期的大規模網絡攻擊和滲透,並為中共公安、國安、軍方機構以及各地政府部門提供其開發的黑客工具或提供竊取的所需數據。
(安洵公司外泄文件截圖)
(安洵公司外泄文件截圖)
其中,中共安全部門使用安洵公司開發的黑客工具來盜取諸如海外社交媒體平台X(下稱「Twitter」或「推特」)一類的中國用戶身份,侵入他們的電子郵件或控制社交賬號,實施輿論管控,甚至對中國用戶實施抓捕。
據安洵外泄文件中的「Twitter輿情導控系統產品白皮書」(22年V1.0版本)介紹,當前Twitter成為了網民交流意見的集散地,成為了互聯網輿情治理的重點關注對象。為滿足在網絡特偵工作中能即時發現反動輿情等,通過建立基於Twitter的重點人員控制取證平台,將輿情的危害降到最低。
(安洵公司外泄文件截圖)
白皮書中對於安洵產品介紹稱,「Twitter輿情導控系統」是一款針對境外社交平台Twitter賬號反制和輿情監控於一體的產品,採用無感取證技術和大數據智能爬蟲技術,用戶只需通過授權賬號和密碼登錄平台即可正常使用。
那麼,安洵公司是如何幫助其客戶入侵推特賬號進行取證的?
白皮書介紹說,用戶通過平台獲取到取證連結,通過對目標人物進行貼靠,投放連結,誘導目標點擊取證連結,點擊成功後,即可獲取到目標Twitter賬戶權限,實現對目標Twitter賬戶的反制功能,通過「Twitter輿情導控系統」獲取到目標Twitter賬戶發表推文、查看私信、評論推文、轉發推文、點讚推文等綜合權限。
更惡劣的是,安洵的黑客工具還可以幫助客戶在無需對目標賬號進行監控之後,則可將目標從Twitter平台上刪除。
(安洵公司外泄文件截圖)
「Twitter輿情導控系統」又是如何幫助客戶控制推特賬號以防輿情蔓延的?
白皮書介紹說,通過取證連結,後台系統可快速登陸目標人Twitter賬戶進行輿情導控操作,無需目標人物的賬號密碼,降低目標人員警惕防線。獲取到目標權限後,可接管目標賬號權限,對其在Twitter上發佈的言論進行綜合管控,有效制止輿情蔓延和傳播。
根據安洵外泄文件中的公司員工2020年3月7日的微信聊天記錄顯示,一名疑似魏姓的中共國保人員,要求安洵技術人員「空根」調查三名推特用戶,其中一名推特用戶名為「土共他爹」,ID號為「TGtadie」。
安洵公司員工聊天紀錄。(安洵公司外泄文件截圖)
數小時後,安洵人員回復消息顯示,這名被調查的推特賬號的電話號碼及姓名呈現給了中共公安人員。
安洵公司員工聊天紀錄。(安洵公司外泄文件截圖)
但在一周後,上述中共公安人員稱:「之前那個賬號查出來了。手機號碼已經換了幾任機主,目前推(推特)的使用人不是這個王,你那裏還有其他方面可以佐證的嗎?」
安洵技術人員回復稱:「只能確定的是,這個twitter綁定的手機號碼就是這個沒有錯」。
隨後,中共公安人員解釋說:「註冊的時候這個手機號碼確實沒有錯,估計推測的賬戶目前一直是通過郵箱登陸了。」
安洵公司員工聊天紀錄。(安洵公司外泄文件截圖)
另外,上述中共公安人員除了諮詢「Twitter輿情導控系統」的採購價格外,還詢問了針對另一境外社交平台臉書賬號的監控系統價格,並透露:「Fb(Facebook)的話我們是想立項,所以才找到您了解一下行情」。
不過,據安洵技術人員透露該公司暫未開發出相關的黑客工具。
大紀元記者注意到,原推特用戶名為「土共他爹」目前已經從推特平台上被刪除,現在的同名賬號是於今年1月新註冊的。
安洵公司產品報價清單。(安洵公司外泄文件截圖)
截至目前,安洵公司內部文件泄漏事件已在海外輿論場上發酵,多家外媒先後報導了這起事件,而中共警方已開始調查這起黑客組織文件泄露事件。
另外,大紀元記者周四(22日)發現,上海安洵信息技術有限公司目前已經清空了其官方微博的所有內容,包括該官網之前發佈的有關安洵公司舉辦的員工團建活動、全國網安培訓、中共網絡安全機構授予證書等信息均被刪除。
根據百度介紹,安洵信息技術有限公司(下稱安洵)成立於2015年,主要業務是為各行業提供整體信息安全解決方案。該公司總部位於上海,於2015年在四川設立全資子公司,在江蘇、雲南設有分公司。
此外,安洵公司在成都設立「產品研發中心」,在上海擁有「APT(高級持續性威脅攻擊)防禦與研究實驗室」,主要客戶為公安部門等。
2021年安洵公司為中共公安系統人員培訓。(安洵官微圖片)
台灣國防安全研究院網絡安全所副研究員曾怡碩2月21日對大紀元表示,根據披露的安洵資料,中共政府把這方面的工作外包給民間的派遣團體。因為通常就黑客而言,政府本身的人力不會那麼強,可能就外包給民間的派遣團體,就是網絡的傭兵。
曾怡碩認為,現在習近平面對內部經濟的衰退,還有人事動盪,會對內對外加強所謂的政治安全,所以他們會委託很多公司做監控、竊密,進行維穩。不過,他還表示,中共經濟的緊張,確實會影響政府外包的行情,這些網安公司對內財政會緊縮,造成員工的反彈,致使一些員工變成吹哨者的角色,是有這個可能性的。
(大紀元記者易如對本文有貢獻)
