黑客們提供了價格多樣的一系列服務。
為訪問越南交警的內部網站,中國西南部的一個地方政府花了10萬人民幣。幫助客戶在X上開展虛假信息運動、入侵他人帳號的軟體價格為70萬人民幣。中國客戶花200萬人民幣就能獲得Telegram和Facebook等社交媒體平台上大量帳號背後的個人信息。
這些內容來自一家名為安洵信息的中國安全公司的外泄文件,是該公司所出售的黑客工具和緩存數據的一部分。在中國有數百家類似公司,它們為中國政府資助的攻擊性黑客活動提供支持,黑客活動的目標包括入侵外國政府和電信公司的網站。
這些文件上周被人放在了一個公共網站上,披露了一項長達八年的努力,該努力旨在攻擊和獲取韓國、台灣、香港、馬來西亞、印度和亞洲其他地區的資料庫,對通信進行竊聽。這些文件還顯示了一項密切監視中國少數民族和在線賭博公司活動的行動。
文件內容包括看來顯然是員工間的通信記錄、攻擊目標清單,以及網絡攻擊工具的介紹材料。接受時報採訪的三名網絡安全專家說,這些文件看起來是真實的。
把這些文件綜合起來,讓我們難得得以一窺中國政府支持的招攬黑客的隱蔽活動。從中可以看到,中國的執法部門以及主要間諜機構——國家安全部已在黑客運動中利用外部私營部門的人才。美國官員稱,這場黑客運動的目標包括美國的公司和政府機構。
「我們完全有理由相信,這是為中國的全球和國內網絡間諜活動提供支持的承包商的真實數據,」谷歌的曼迪昂特情報中心首席分析師約翰·胡爾特奎斯特說。
胡爾特奎斯特說,泄露的文件顯示,安洵正在為眾多支持黑客活動的中國政府實體工作,包括國家安全部、中國人民解放軍和武警。有的時候,這家公司的員工把注意力集中在海外目標上。在其它情況下,他們幫助中國令人懼怕的公安部監視國內外的中國公民。
他還說,「他們是與中國的愛國黑客圈有關的承包商生態系統的一部分,這種活動是20年前發展起來的,後來已經合法化。」他指的是民族主義黑客的出現,這些黑客已形成了一種小作坊產業。
安洵沒有回覆用電子郵件發去的有關泄露文件的提問。
安洵成都辦公室的前台,攝於周二。
從這些被曝光的文件可以看到十多年來,中國在多大程度上無視或避開了美國和其他國家為限制其廣泛的黑客活動所做的努力。發生文件外泄的同時,美國官員正在發出警告,指出中國不僅已在加強相關努力,而且已從單純的間諜活動轉向在涉及美國關鍵基礎設施的軟體中植入惡意代碼,這或許是在為有朝一日的台海衝突做準備。
中國政府使用私人承包商進行黑客攻擊的做法借鑑了伊朗和俄羅斯的策略,這兩個國家多年來一直在用非政府實體攻擊商業和官方目標。雖然以分散方式為國家進行間諜活動可能更有效,但事實證明這種做法也更難以控制。有的中國承包商甚至在為中國間諜機構工作的同時,利用惡意軟體向私營公司勒索贖金。
在一定程度上,這種轉變源自中國最高領導人習近平提升國家安全部地位的決定,讓其參與更多的黑客活動,而在過去,這些活動主要由中國人民解放軍來實施。儘管國安部強調對習近平和中共統治的絕對忠誠,但它的黑客和間諜活動往往由省級國安部門發起和控制。
有時候,這些省級部門會轉而將黑客行動外包給以盈利為目標的機構,偶爾這會導致漫不經心甚至草率的間諜活動,結果未能遵循北京的外交優先事項,甚至激怒外國政府。
一些政府部門仍在從事上層下達的高級黑客活動,比如在美國的核心基礎設施中植入代碼。但源自中國的黑客攻擊總數已激增,目標範圍變得更廣泛,包括有關伊波拉疫苗和無人駕駛汽車技術的信息。
這已催生出一個像安洵這樣的承包商構成的新興行業。這家公司的總部設在上海,在成都也設有辦公室,儘管它是中國網絡間諜活動神秘世界的一部分,但從中也不難看到中國許多相對較新的黑客承包商對入侵行為的不專業態度。泄露的文件顯示,安洵有時拿不準其銷售的服務和數據是否仍然可用。例如,它的內部溝通顯示,在X上傳播虛假信息的軟體「正在維護中」——儘管標價為70萬人民幣。
透過這批泄露文件還能看到中國有創業精神的黑客承包商們的日常忙碌和掙扎。與許多對手一樣,安洵為招募新員工組織了網絡安全競賽。一份電子表格顯示,安洵的銷售對象並非中央機構,而是不得不去各個城市向當地的警方和其他機構兜售。這意味著要為其產品打廣告、做推銷。在給中國西部地區官員的一封信中,安洵吹噓說能協助反恐執法,因為它曾侵入過巴基斯坦的反恐部門。
泄露文件包括安洵黑客技術的宣傳材料,描述了用這些技術侵入Outlook電子郵件帳戶、從蘋果iPhone獲取通訊錄和地理位置數據等信息的實例。一份文件里似乎有一家越南航空公司的大量航班記錄,包括旅客的身份證號碼、職業和目的地。
越南外交部沒有馬上回復用電子郵件發去的置評請求。
與此同時,安洵說,它已開發出能滿足中國警方國內需求的技術,包括能監控中國社交媒體上公眾情緒的軟體。另一個用於針對X上帳號的工具能提取與用戶帳號相關的電子郵件地址、電話號碼和其他可識別身份的信息,並在某些情況下為侵入這些帳號提供幫助。
近年來,中國的執法者已找到辦法查明境內外通過匿名帳號在X上發帖的活動人士和政府批評者的身份。然後,他們往往會威脅X平台的用戶,強迫他們刪掉當局認為尖銳批評或不恰當的帖子。
中共外交部發言人毛寧在周四的例行記者會上說,她不了解安洵數據泄露事件。「作為原則,中方堅決反對並依法打擊各種形式的網絡攻擊行為,」毛寧說。
X沒有回覆置評請求。韓國政府的一名發言人表示無可奉告。
儘管這次泄露只涉及中國眾多黑客承包商中的一家,但專家表示,泄露出來的大量數據能幫助外國機構和公司抵禦中國的攻擊。
「這是一起最為重大的數據泄露事件,與一家涉嫌為中國安全部門提供網絡間諜服務、進行針對性入侵的公司有關,」網絡安全公司Recorded Future負責戰略和持續威脅的總監喬納森·康德拉說。
遭黑客入侵的目標包括一個台灣公路網的大型資料庫。台灣是一個民主自治的島嶼,中國長期以來一直聲稱對其擁有主權,並威脅要入侵台灣。這個資料庫里有459GB來自2021年的地圖,專家們表示,這不難看出像安洵這樣的公司收集信息的軍事用途。中國政府自己長期以來一直把中國的駕駛導航數據視為敏感數據,並對誰能收集這些數據有嚴格的限制。
「弄清楚道路地形,對裝甲部隊和步兵在島上占領人口中心和軍事基地行動的軍事規劃至關重要,」網絡安全專家德米特里·阿爾佩羅維奇說。
泄露出來的信息還包括多個東南亞國家政府部門(包括馬來西亞外交部和國防部,以及泰國國家情報機構)的內部電子郵件服務或內部網路訪問。據泄露文件,來自印度的入境數據涵蓋了國內外乘客的航班和簽證信息,這些數據也可供購買。
此外,安洵還聲稱能訪問私營公司的數據,比如哈薩克斯坦、蒙古、緬甸、越南和香港的電信公司。
有關中國黑客行動的曝光可能會證實華盛頓決策者們的擔憂,美國官員已多次就此類黑客攻擊發出嚴重警告。上周末在慕尼黑,聯邦調查局局長克里斯多福·雷說,中國針對美國的黑客行動「規模比我們以前見過的更大」,他將這種黑客行動列為美國的主要國家安全威脅之一。
他是首批公開談論「伏特颱風」的高級官員之一。「伏特颱風」是一個已將代碼植入美國關鍵基礎設施的中國黑客網的名稱,已引起美國政府各個部門的擔憂。情報官員認為,植入代碼旨在傳達一個信息:中國能隨時中斷美國的電力供應、供水或通訊。
一些植入的代碼是在靠民用基礎設施維持運行的美國軍事基地附近發現的,尤其是那些可能參與對中國襲擊台灣做出快速反應的基地。
雷的結論是,「這只是冰山一角。」
