近日在互聯網上流傳的外泄文件顯示,一家名為安洵的中國網絡安全公司聲稱其有能力黑入英國外交部。
多家英國政府機構、智庫、企業和慈善機構也出現在泄露的安洵數據中。
其它文件暗示,亞洲和歐洲的公共機構和企業已遭到黑客成功入侵,但目前尚不清楚是否有所損失。
泄露這些文件的人的身份尚不明確。
中國駐英國大使館表示對泄密事件不知情,並稱中國「堅決反對和依法打擊一切形式的網絡攻擊」。
但據美聯社報道,中國警方和安洵信息公司正在調查數據泄露事件。
BBC已向英國政府尋求置評。
泄露事件的真實度
安洵信息是為中共軍方、警方和安全部門提供網絡安全服務的眾多私營公司之一。該公司總部位於上海,員工不到25人。
2月16日,577份文件和聊天記錄在在線開發者平台GitHub上外泄。
三名安全研究人員告訴BBC,此次泄露似乎屬實。
這些文件揭示了安洵公司八年來侵入英國、法國和亞洲(包括台灣、巴基斯坦、馬來西亞和新加坡)多個國家或地區的系統,並獲取數據的行為。
在一個案例中,中國西南部的一家政府機構支付了大約1.5萬美元(1.19萬英鎊)來侵入越南交通警察的網站。
在另一起案例中,該公司給幫助客戶在社交媒體X(推特)上開展虛假信息活動的軟件定價為10萬美元(7.9萬英鎊)。
目標
在一份未註明日期的聊天記錄中,英國外交部被披露為安洵的優先目標。對話者是「陸老闆」(Boss Lu,音譯)和一位匿名用戶。
這位匿名用戶表示,他們可以訪問(英國)外交部的一個軟件漏洞。然而,陸老闆隨後說,要把重點放在另一個組織上,因為另一家競爭對手已經獲得了這份工作。
在另一份聊天記錄中,一名用戶向安洵發送了一份英國的目標清單,包括英國財政部、查塔姆研究所(皇家國際事務研究所)和國際特赦組織。
「我們手頭沒有這些資料,但我們可以研究一下。」接單的人回應道。
然後,兩人討論了客戶對未指明的目標信息進行預付款的問題。
其他聊天記錄顯示,安洵員工討論了涉及北約秘書長延斯·斯托爾滕貝格(Jens Stoltenberg)的合同。
罕見的內部信息
曼迪安特情報公司(Mandiant Intelligence)首席分析師約翰·赫特奎斯特(John Hultquist)說,這些泄密信息有可能為外界提供了一個罕見的內部視角,使人們得以了解「商業驅動的高風險情報行動」。
他補充說,這些數據顯示了承包商「不僅為一個機構服務,而且同時為多個機構服務」。
專家說,數據泄露背後的動機可能有很多種。
可能來自心懷不滿的前僱員,可能是外國情報機構,也可能是競爭對手為了破壞安洵的信譽而進行惡意泄密。
中國網絡間諜活動的運作方式已被廣泛報道,但這次泄密事件揭示了私營部門參與這些活動的不尋常方式。
大西洋理事會全球中國中心(Global China Hub)的非常駐研究員達科塔·凱里(Dakota Carey)表示, 中共當局的調查結果不太可能公開。
