中国网络安全公司安洵为中共公安部提供服务,最近大量内部文件被泄露,曝光了他们的海外攻击目标、攻击工具和操作方式。 这一事件让外界得以深入了解中共黑客的内部运作,被网络安全界视为一次具有里程碑意义的曝光事件。 这些文件匿名发布在软件开发平台GitHub上,周日(2月18日)由台湾安全研究员安坂星海(@AzakaSekai_)发现并分享在社交媒体X平台上。 泄密文件显示,安洵在演示文稿和其它文件中吹嘘他们曾入侵或攻击过印度国防部、北约和英国国家犯罪局,并长期深度访问邻国的电信公司。 泄漏文件中还包含针对包括Microsoft Exchange和Android等各种平台的恶意软件,以及社交媒体Twitter舆情导控系统以及用于网络渗透的定制硬件。 安洵为中共政府提供黑客工具和服务,其行为类似于APT出租服务。 根据一群名为“NATTO”地缘政治和安全研究人员在2023年发布的帖文,安洵是由爱国黑客吴海波(英文名Jesse Chen,网名shutd0wn)创立的。 安坂星海表示,泄漏文件详细披露了中共国家支持的黑客网络活动细节。例如,一些攻击性软件拥有特定功能,可以“获取用户Twitter电子邮件和电话号码,实时监控,代表用户发布推文,读取私信”。 安洵在文件中自称,他们可以针对安卓和iOS设备,获取大量敏感信息,例如硬件信息、GPS数据、联系人、媒体文件和实时录音。 文件还展示了安洵用于窃取受害者信息的各种工具,包括能够通过WiFi信号植入恶意软件的WiFi设备。从外观上看,该设备与知名中国制造商的便携式充电宝相似。 安洵还使用不同类型的小工具,可以用于监视使用微博、百度和微信等中国社交媒体平台的个人信息。 文件还披露了他们侵入多个国外电信供应商的敏感细节,例如哈萨克斯坦的Beeline和Tele2供应商。泄密文件中还包含他们用excel统计的被攻击对象列表。 此外,文件还泄露了安洵内部员工的工资。貌似员工对薪酬以及公司不满,引发这次资料外传。 根据大陆查询网站“企查查”的信息,安洵信息技术有限公司成立于2010年,总部位于上海,CEO是吴海波。 企查查的记录是安洵面向国家特种行业提供技术解决方案,为客户提供完整的自主知识产权解决方案,提供领先的安全咨询、支持与维护等信息技术运行解决方案,同时提供军民用软件定制研发、互联网安全方面的门户网站服务(05112.com 风云网络)、信息安全方面的大数据平台、云架构的安全仿真设备开发和销售、移动通信安全研究及技术应用产品开发和销售。 安洵公司网站的团队介绍中说,安洵信息技术团队始于2013年,专注于APT网路攻防、网络空间安全战略、黑灰产反制等多项领域,团队成员在APT攻防对抗、WEB渗透等领域有较强实力,积累了丰富的经验,能快速响应客户需求。 |
王友群:中共再上演愚蠢假戏 害人害己害子
