据推测,由于内部纷争,导致中国网络安全公司安洵的大量内部文件已经泄露,这些文件揭露了该公司海外攻击的目标、攻击性工具以及相关操作。专家分析认为,这些泄露文件进一步证实了中共公安部门的权力扩张以及中共领导层的危机感加剧,未来可能会有更多严重的泄密事件发生。 安洵信息技术有限公司成立于2010年,总部位于上海,CEO吴海波是1997年成立的中国第一个黑客激进主义团体“绿色兵团”的早期成员。 安洵被泄露的资料,匿名发布在软件开发平台GitHub上,爆料人开头写上:“上海安洵信息内幕”“上海安洵信息不靠谱,坑国家政府机关”“安洵背后的真相”等字句。泄露的资料分为多个类别,包括员工抱怨、财务问题、高管聊天记录、产品质量问题、员工信息以及安洵渗透海外政府部门,包括印、泰、越、韩、北约等。 在作恶上有“技术先进性” 安洵是“国家队”还是“网络佣兵”? 安洵在文件中自称,他们可以针对安卓和iOS设备,获取大量敏感信息,例如硬件信息、GPS数据、联系人、媒体文件和实时录音。泄露文件中还包含针对包括Microsoft Exchange和Android等各种平台的恶意软件,以及社交媒体Twitter舆情导控系统以及用于网络渗透的定制硬件。 文件还展示了安洵用于窃取受害者信息的各种工具,包括能够通过WiFi信号植入恶意软件的WiFi设备。从外观上看,该设备与知名中国制造商的便携式充电宝相似。安洵使用不同类型的小工具,可以用于监视使用微博、百度和微信等中国社交媒体平台的个人信息。 美国硅谷通讯网络资深工程师钟山2月21日在分析前述安洵资料后对大纪元表示,资料基本可信,其中提到利用钓鱼手段,拿到了相当多的数据,也提到了启明星辰这个老牌的防火墙建造者。中共这些企业在作恶上的确是有相当的技术先进性的。 安洵自称是一家领先的实战创新型网络安全企业。除了总部上海,目前在四川、江苏、云南、浙江等地设立分子公司及办事处,业务范围覆盖32个省市自治区。 钟山说,这样的公司背后的实际控制人,一定是国家层面的重要人物,它是国家支持的。“它某种程度上还不仅仅是黑客,就是中共自己养的人,同时兼做了黑客,挂牌警卫兼做了黑客,所以它很多事是明着做的,招标书都是明着做的。” 台湾国防安全研究院网络安全所副研究员曾怡硕2月21日对大纪元表示,根据披露的资料,这并不是新的现象,政府会把这方面的工作,外包给民间的派遣团体。因为通常就黑客而言,政府本身的人力不会那么强,所谓高手在民间,可能就外包给民间的派遣团体,就是网络的佣兵。主要还是一个金钱的驱动。 安洵渗透多国 分析:中共党魁的危机感更加强了这方面 安洵文件还披露他们侵入多个国外电信供应商的敏感细节,例如哈萨克斯坦的Beeline和Tele2供应商。泄密文件中还包含他们用excel统计的被攻击对象列表。 泄密文件显示,安洵在演示文稿和其它文件中吹嘘他们曾入侵或攻击过印度国防部、北约和英国国家犯罪局,并长期深度访问中国周边邻国的电信公司、政府部门、科研机构以及军队系统。 被泄露的吴海波与安洵二把手陈诚(又名lengmo)的工作聊天记录显示,陈诚在2021年8月25日建议吴海波到海外为中共拿它们感兴趣的数据。其中,2021年11月1日,两人对话中提到了具体的攻击目标:缅甸军事安全局、缅甸联邦团结政府以及缅甸宗司令办公室。而充当这个项目的中间人以及出钱买单的是云南省公安厅。 安洵高管内部聊天记录还证实,现在中共公安部十一局十处负责港澳台、东南亚和东北亚周边国家情报。 钟山说,中共搜集他国的国家部门及个人的资料由来已久。他举例微信(海外叫WeChat)的跨国使用,海外的中国人一般来说都要用WeChat跟中国国内的亲友联系,但完全属于裸奔状态,微信在不停地去偷手机里的资料,以便中共进行跨国镇压。 钟山还说,那些第三世界国家采用了中国的设备,这些设备都有后门,像华为的通信网络设备包括光猫,还有浪潮计算机,都是臭名昭著的。“中共政权现在自己有危机感,特别是习近平这个感觉更加强烈,他为了追求自己的安全感,要找到能够要胁别人的软肋。” 曾怡硕表示,现在习近平面对内部经济的衰退,还有人事动荡,会对内对外加强所谓的政治安全,所以他们会委托很多公司做监控、窃密,进行维稳。 不过他认为,安洵这些公司号称是国家委托他们去窃取资料,但到底他们自己本身有没有灌水,资料的完整性有没有被动过,只有相关被收集的国家及部门自己去比对,才知道是不是确实的那份资料。 安洵的2/3客户来自公安 分析指印证了公安扩权 安洵为中共政府提供黑客工具和服务,从被曝光的公司高管内部工作聊天记录,证实他们与中共公安的紧密联系。 根据吴海波与安洵二把手陈诚(又名lengmo)的工作聊天记录,吴海波在2020年9月15日要求陈诚把每一个销售项目都要挨个审查,确保落单率,并说来自公安的项目占公司总销售项目数的2/3。 安洵的“业务服务”网页上自述它从事公共安全、反欺诈、区块链取证和企业安全解决方案以及培训。2013年,安洵成立了APT网络渗透方法研究部。安洵列出的合作伙伴包括各级公安机关,包括公安部、10个省级公安厅、40多个市级公安局。 吴海波在2020年9月15日聊天时提到,虽然公司勉强养活自己,但公安部里面领导告诉他,让他再坚持下。“昨天部里面领导说,让我再坚持下。”他还说,“(部领导)说后面要扶持。” 对于安洵三分之二的业务来自于公安,钟山表示,这印证了这几年,在习近平治下,中共维稳权限下沉,公安拿到了更大的执法权。现在很多案例说明,公安对于涉及到翻墙的人,除了刑讯逼供,还会直接诈取罚款,最近有个案例就被罚到了100多万,所以现在公安对这方面的执法力度,特别有积极性。在网络安全部门来说,公安占了主导地位。 安洵还拥有为中共国家安全工作的相关资质。它是中共国家安全部的指定供应商。 曾怡硕表示,中共的国安部、公安部和外事部门,都有介入海外渗透,要看他们渗透的是什么样的政府部门。如果是渗透到移民部门取得中国移民资料,有可能是公安部,但是一般而言应该是国安部。而且目前中共的公安部或国安部,在掌握重大的情报后,可能都想要直接跟最高领导人呈报,所以他们之间也有争斗。 疑安洵内讧致泄密 专家:更多爆料或陆续出来 文件还泄露了安洵内部员工的工资和核心员工流失等问题。貌似员工对薪酬以及公司不满,引发这次资料外传。 钟山说,从外泄的资料看,安洵拿到数据后,急着要变现,一方面公司预算吃紧,另一方面他们需要业绩来保证上边给更多的权利。但近年经济形势不好,连中共的安全防控体系的相关部门都有很大的压力,所以资金不到位。 他表示,从内部对话记录看,很多离职员工心怀不满,很有可能他们里应外合把资料泄露出来,而且能爆这种料的人,在公司内部级别也不会低。 “一旦入职这种企业,上贼船容易下贼船难,下贼船的时候,必须得有一些自保的手段。不排除这些离职员工把这些消息放出来,想要跟公司谈条件。” 他认为可能后面还有猛料要爆,因为中共方面连辟谣的消息都没有。“反水者已经安全逃到海外,预计有很猛的料会爆出来,现在还在暗中博弈的阶段。” 曾怡硕也表示,中共经济的紧张,确实会影响政府外包的行情,这些网安公司对内财政会紧缩,造成员工的反弹,致使一些员工变成吹哨者的角色,是有这个可能性的。 |