法國《世界報》表示,被泄露的安洵內部文件的真實性似乎已經不再受到懷疑。幾百頁的泄密文件顯示,安洵是一家網絡間諜公司,受其害的機構和個人眾多。現在,中國否認和安洵有任何的聯繫,但是,誰信呢?
一周前的2月16日星期五,一位匿名人士在公共編碼網站GitHub上發佈了數百頁中國安洵信息公司(i-Soon)的內部文件。根據這些被泄露的文件的內容,安洵是一家網絡間諜公司,受其害的機構和個人眾多,法國巴黎政治學院的教師也在其中。
2月22日星期四,中共外交部發言人否認與涉嫌發動網絡黑客攻擊的安洵公司有任何的聯繫,中方表示,「中國反對並依法懲處任何形式的網絡攻擊」。
法國世界報周五基於法新社報道而撰寫的文章表示,北京的否認很難令人信服,因為,表明安洵與中國政府有關聯的證據太多了。
真實性似乎已不再受到懷疑
法國世界報表示,被泄露的安洵內部文件的真實性似乎已經不再受到懷疑,幾百頁的泄密文件描述了有多種計算機黑客工具被使用以及有大量的數據被盜竊的受害者。受害者中,有泰國、台灣和越南的公共機構,有哈薩克斯坦移動運營商的工作人員,還有法國巴黎政治學院的老師。根據泄露的安洵文件,安洵員工侵入了巴黎政治學院歐亞項目前負責人Vincent Fertey和在該校教授當代中國社會學的Jean-Louis Rocca的電子郵箱。巴黎政治學院對法國《世界報》說,它「正在與主管當局聯絡,以確定事實並採取行動」。
最近幾天,計算機安全領域的大企業以及獨立研究人員們都在對這些文件進行仔細的研究。從這些研究中,正在形成的一個共識是,安洵信息公司和APT41組織有聯繫,APT41組織是一個由黑客和分包公司組成的網絡,它們受到中國政府的支持,從事邪惡的黑客活動。
與國家存在直接的聯繫
在這些泄露的安洵文件中,研究人員發現了多個先前已經確定的黑客組織的連結,這些黑客組織過去曾攻擊過西藏負責人或者是從事中國工作的學者。
安洵在成都的辦公地點,攝於周二。DAKE KANG/ASSOCIATED PRESS
著名網絡安全公司--趨勢科技(Trend Micro)的Cédric Pernet曾經就非常活躍的中國黑客組織-地球盧斯卡(Earth Lusca)-參與撰寫了一份報告。他對法國《世界報》說,泄露的「這些(安洵)文件仍在分析之中,」但是,「儘管如此,有好幾個指標例如目標實體或者是某些種類的惡意軟件和工具的使用等等,讓我們認為,網絡間諜組織地球盧斯卡的部分黑客行動的作案手法和泄露的安洵文件中發現的信息是相似的。」在最近好幾年的時間內,黑客組織地球盧斯卡一直在瞄準歐洲的大學和媒體、香港的政治組織、甚至好幾個亞洲國家的政府機構。這些瞄準的目標和泄露的安洵數據也相吻合。
法國世界報的文章表示,中國政府的否認是難以讓人信服的,因為安洵與中國公共運營商之間存在着眾多的聯繫。安洵是成都404網絡技術公司的分包商,而成都404被美國聯邦調查局(FBI)認定在APT41黑客組織中起着核心作用。成都404有好幾名員工因涉嫌參與對美國企業發動計算機黑客攻擊而於2020年被起訴。
另外,根據網絡安全專家Brian Krebs,安洵的行政總裁吳海波的筆名是Shutdown(宕機、停擺),他是中國第一代愛國黑客,曾屬於創建於20世紀90年代末的、親政府的組織綠色軍團(Green Army)。
法國世界報另一篇署名Damien Leloup的文章則寫道,安洵是一家相當低調的公司,但它與中共公安部的聯繫是得到證實的:自2019年以來,它一直是中共公安部的「官方供應商」之一。
目前,安洵信息公司已關閉其網站,並拒絕媒體的採訪請求,但它表示將很快發佈詳細的新聞稿。周三,美聯社的一名記者看到,安洵的成都子公司仍然在營業。其成都子公司里貼着的海報上飄揚着中國共產黨的黨旗,相配的標語是:「保衛黨和國家的秘密是每個公民的義務。」
