据消息透露,美国官员已开始审查中国科技公司安洵的泄露文件,并希望从中找到线索,以了解北京如何利用私营企业进行大规模黑客活动。 美国有线电视新闻网(CNN)在周四(2月22日)报道称,多名美国网络安全官员透露,拜登政府正在调查这一泄露事件。 这些文件提供了迄今为止最清晰的公开证据,证明中共国家机器——包括安全机构和军队——如何将黑客行动外包给中国私人科技公司,并对全球不同的受害人展开攻击。 上周末,软件开发平台GitHub匿名发布中国科技公司安洵(I-Soon)内部员工之间的聊天记录。原始的出处已被GitHub平台删除,但很快又有网民上传复制版本。 泄露文件显示,安洵帮助中共当局窃取不同国家、不同组织以及个人的信息,从藏人流亡政治团体、台湾的医院和交通、印度的公积金到2019年香港反送中活动后的香港大学。有十几个国家的信息成为他们的窃取目标,主要集中在周边亚洲国家。 还有一份安洵四川分公司2016年至2022年签署的合同汇总表格显示,在183个客户中,主要包括(中共)警方、情报部门和军队。 泄露文件显示,安洵因黑客行动受到中共官员“认可和赞扬”,但与之形成鲜明对比的是,中共政府竭力掩盖其跟这些代表他们出征的黑客行动的关联。 北京强烈否认了网络攻击指控,并反过来指责美国。 中共外交部发言人毛宁在周四的新闻发布会上表示,她不知道安洵数据泄露事件。她再次重复中方“坚决反对并依法打击一切形式的网络攻击”。安洵一名员工在为窃密文件加密时也用了类似的话。 中共外交部官网上没有刊出这一提问。 安洵高管预言迟早会被美国指控 泄漏事件发生在美中网络安全关系空前紧张之际。 泄漏事件显示,美国司法部对一些参与入侵全球一百多家公司的中国黑客提出起诉,以及公布当事人照片的警示,但没有让中共安全部门收敛,也没有让这些私人企业却步。 美国司法部2020年指控代号“APT 41”的中共黑客组织的5名中国籍成员以及2名马来西亚籍外应。这5名黑客均来自四川“成都404”网络安全科技公司。 安洵的创办人吴海波(又名shutd0wn)对被起诉的这几名黑客以及这家“成都404公司”都非常熟悉。 他在聊天中说,被起诉的中国黑客“一共5个,我们群里有4个”。 他还调侃说,“后面可以说(这5人)都是FBI认证过的。” 到了2022年,安洵高管再次聊到是否有一天他们会像“APT 41”一样受到美国政府的指控。 一名高管询问吴,有中共安全口的人透露,安洵正受到美国政府的密切监视,不知道真假。吴回答道:“无所谓的,反正迟早的事。” 泄漏文件显示,安洵与404公司有业务往来。 背弃承诺 中共网络间谍生态圈已成熟 美国网络安全公司CrowdStrike的高级副总裁亚当‧迈耶斯(Adam Meyers)告诉CNN,中共党魁2015年访美时跟奥巴马政府许诺,不会对外“进行或故意支持网络窃取知识产权”的行为,但实际上在此之后,北京越来越多地利用像安洵这样的私人承包商从事黑客行动,以便在某种程度上否认关系。 迈耶斯说,中共军队近年来进行的改组以及需要掩盖军中黑客的踪迹,也促使中共“更多地依赖这些(私人)公司直接参与(网络)进攻行动”。 美国公司SentinelOne的中国网络安全专家达科塔‧卡里(Dakota Cary)也撰文表示,此次泄密事件揭示了“中国网络间谍生态系统已经成熟”。 卡里在博客文章中写道,“它明确表明了(中共)政府提出的目标要求如何推动独立承包商在黑客雇佣市场中的竞争。” 美国联邦调查局局长克里斯托弗‧雷(Christopher Wray)上个月警告国会,中国黑客已经渗透了美国关键基础设施,并可能在中共潜在入侵台湾行为时被利用来破坏美国做出军事反应。 |
王友群:中共再上演愚蠢假戏 害人害己害子
