圖為黑客示意圖。
疑因發生內訌,為中共公安部工作的中國網絡安全公司安洵的大量內部文件遭泄露,其海外攻擊目標、攻擊性工具和相關操作曝光。專家分析指出,相關泄露資料,印證了中共公安擴權和中共當權者的危機感加強,下一步反水者可能還有更猛的爆料。
安洵資訊技術有限公司成立於2010年,總部位於上海,CEO吳海波是1997年成立的中國第一個黑客激進主義團體「綠色兵團」的早期成員。
安洵被泄露的資料,匿名發布在軟體開發平台GitHub上,爆料人開頭寫上:「上海安洵信息內幕」「上海安洵信息不靠譜,坑國家政府機關」「安洵背後的真相」等字句。泄露的資料分為多個類別,包括員工抱怨、財務問題、高管聊天記錄、產品質量問題、員工信息以及安洵滲透海外政府部門,包括印、泰、越、韓、北約等。
(網絡截圖)
在作惡上有「技術先進性」安洵是「國家隊」還是「網絡傭兵」?
安洵在文件中自稱,他們可以針對安卓和iOS設備,獲取大量敏感信息,例如硬體信息、GPS數據、聯繫人、媒體文件和實時錄音。泄露文件中還包含針對包括Microsoft Exchange和Android等各種平台的惡意軟體,以及社交媒體Twitter輿情導控系統以及用於網絡滲透的定製硬體。
文件還展示了安洵用於竊取受害者信息的各種工具,包括能夠通過WiFi信號植入惡意軟體的WiFi設備。從外觀上看,該設備與知名中國製造商的可攜式行動電源相似。安洵使用不同類型的小工具,可以用於監視使用微博、百度和微信等中國社交媒體平台的個人信息。
美國矽谷通訊網絡資深工程師鐘山2月21日在分析前述安洵資料後對大紀元表示,資料基本可信,其中提到利用釣魚手段,拿到了相當多的數據,也提到了啟明星辰這個老牌的防火牆建造者。中共這些企業在作惡上的確是有相當的技術先進性的。
美國矽谷電訊無線業務及網絡寬頻工程師鐘山(鐘山提供)
安洵自稱是一家領先的實戰創新型網絡安全企業。除了總部上海,目前在四川、江蘇、雲南、浙江等地設立分子公司及辦事處,業務範圍覆蓋32個省市自治區。
鐘山說,這樣的公司背後的實際控制人,一定是國家層面的重要人物,它是國家支持的。「它某種程度上還不僅僅是黑客,就是中共自己養的人,同時兼做了黑客,掛牌警衛兼做了黑客,所以它很多事是明著做的,招標書都是明著做的。」
台灣國防安全研究院網絡安全所副研究員曾怡碩2月21日對大紀元表示,根據披露的資料,這並不是新的現象,政府會把這方面的工作,外包給民間的派遣團體。因為通常就黑客而言,政府本身的人力不會那麼強,所謂高手在民間,可能就外包給民間的派遣團體,就是網絡的傭兵。主要還是一個金錢的驅動。
安洵滲透多國分析:中共黨魁的危機感更加強了這方面
安洵文件還披露他們侵入多個國外電信供應商的敏感細節,例如哈薩克斯坦的Beeline和Tele2供應商。泄密文件中還包含他們用excel統計的被攻擊對象列表。
泄密文件顯示,安洵在演示文稿和其它文件中吹噓他們曾入侵或攻擊過印度國防部、北約和英國國家犯罪局,並長期深度訪問中國周邊鄰國的電信公司、政府部門、科研機構以及軍隊系統。
被泄露的吳海波與安洵二把手陳誠(又名lengmo)的工作聊天記錄顯示,陳誠在2021年8月25日建議吳海波到海外為中共拿它們感興趣的數據。其中,2021年11月1日,兩人對話中提到了具體的攻擊目標:緬甸軍事安全局、緬甸聯邦團結政府以及緬甸宗司令辦公室。而充當這個項目的中間人以及出錢買單的是雲南省公安廳。
安洵高管內部聊天記錄還證實,現在中共公安部十一局十處負責港澳台、東南亞和東北亞周邊國家情報。
鐘山說,中共搜集他國的國家部門及個人的資料由來已久。他舉例微信(海外叫WeChat)的跨國使用,海外的中國人一般來說都要用WeChat跟中國國內的親友聯繫,但完全屬於裸奔狀態,微信在不停地去偷手機里的資料,以便中共進行跨國鎮壓。
鐘山還說,那些第三世界國家採用了中國的設備,這些設備都有後門,像華為的通信網絡設備包括光貓,還有浪潮計算機,都是臭名昭著的。「中共政權現在自己有危機感,特別是習近平這個感覺更加強烈,他為了追求自己的安全感,要找到能夠要脅別人的軟肋。」
曾怡碩表示,現在習近平面對內部經濟的衰退,還有人事動盪,會對內對外加強所謂的政治安全,所以他們會委託很多公司做監控、竊密,進行維穩。
不過他認為,安洵這些公司號稱是國家委託他們去竊取資料,但到底他們自己本身有沒有灌水,資料的完整性有沒有被動過,只有相關被收集的國家及部門自己去比對,才知道是不是確實的那份資料。
安洵的2/3客戶來自公安分析指印證了公安擴權
安洵為中共政府提供黑客工具和服務,從被曝光的公司高管內部工作聊天記錄,證實他們與中共公安的緊密聯繫。
根據吳海波與安洵二把手陳誠(又名lengmo)的工作聊天記錄,吳海波在2020年9月15日要求陳誠把每一個銷售項目都要挨個審查,確保落單率,並說來自公安的項目占公司總銷售項目數的2/3。
台灣國防安全研究院網絡安全所副研究員曾怡碩(曾怡碩提供)
安洵的「業務服務」網頁上自述它從事公共安全、反欺詐、區塊鏈取證和企業安全解決方案以及培訓。2013年,安洵成立了APT網絡滲透方法研究部。安洵列出的合作夥伴包括各級公安機關,包括公安部、10個省級公安廳、40多個市級警局。
吳海波在2020年9月15日聊天時提到,雖然公司勉強養活自己,但公安部裡面領導告訴他,讓他再堅持下。「昨天部裡面領導說,讓我再堅持下。」他還說,「(部領導)說後面要扶持。」
對於安洵三分之二的業務來自於公安,鐘山表示,這印證了這幾年,在習近平治下,中共維穩權限下沉,公安拿到了更大的執法權。現在很多案例說明,公安對於涉及到翻牆的人,除了刑訊逼供,還會直接詐取罰款,最近有個案例就被罰到了100多萬,所以現在公安對這方面的執法力度,特別有積極性。在網絡安全部門來說,公安占了主導地位。
安洵還擁有為中共國家安全工作的相關資質。它是中共國家安全部的指定供應商。
曾怡碩表示,中共的國安部、公安部和外事部門,都有介入海外滲透,要看他們滲透的是什麼樣的政府部門。如果是滲透到移民部門取得中國移民資料,有可能是公安部,但是一般而言應該是國安部。而且目前中共的公安部或國安部,在掌握重大的情報後,可能都想要直接跟最高領導人呈報,所以他們之間也有爭鬥。
疑安洵內訌致泄密專家:更多爆料或陸續出來
文件還泄露了安洵內部員工的工資和核心員工流失等問題。貌似員工對薪酬以及公司不滿,引發這次資料外傳。
鐘山說,從外泄的資料看,安洵拿到數據後,急著要變現,一方面公司預算吃緊,另一方面他們需要業績來保證上邊給更多的權利。但近年經濟形勢不好,連中共的安全防控體系的相關部門都有很大的壓力,所以資金不到位。
他表示,從內部對話記錄看,很多離職員工心懷不滿,很有可能他們裡應外合把資料泄露出來,而且能爆這種料的人,在公司內部級別也不會低。
「一旦入職這種企業,上賊船容易下賊船難,下賊船的時候,必須得有一些自保的手段。不排除這些離職員工把這些消息放出來,想要跟公司談條件。」
他認為可能後面還有猛料要爆,因為中共方面連闢謠的消息都沒有。「反水者已經安全逃到海外,預計有很猛的料會爆出來,現在還在暗中博弈的階段。」
曾怡碩也表示,中共經濟的緊張,確實會影響政府外包的行情,這些網安公司對內財政會緊縮,造成員工的反彈,致使一些員工變成吹哨者的角色,是有這個可能性的。
