loading...
中國資訊安全公司「安洵訊息」(I-SOON)的外洩文件,意外揭開了中共對海內外網路監視與網攻的情況。德國專家表示,從這次外洩事件可看出中國駭客服務領域的形成,以及中共市級公安部也會進行駭客行動,對異議人士施壓。
安洵是中共公安部的安全承包商,安洵創辦人(網名Shutd0wn)是一位著名的駭客,也是1997年成立的中國第一個駭客激進主義團體「綠色兵團」的早期成員。
根據網路安全公司SentinelOne的網路威脅研究人員米倫科斯基(Alexander Milenkoski)和卡里(Dakota Cary)的發現,有人於2月16日將安洵洩漏內容上傳到軟體開發平台GitHub上,一位台灣分析師在GitHub上發現了該文檔,並於2月18日在社交媒體上分享內容。
大多數專家研判洩漏文件是真
根據洩漏的文件內容顯示,安洵是和中共情報機構配合的民間資安公司之一,外洩文件還包括聊天紀錄、客戶名單和產品手冊,疑似為真實內容,與之前中共政府資助的駭客團體行徑相符。檔案顯示,安洵向新疆地方安全官員推銷該公司的駭客實力。聊天紀錄也顯示,該公司還提案監控流亡印度的西藏人。這批文件後來遭移除。
大多數網路威脅情報分析師在分析了安洵的數據後,認為這些被洩漏的文件及其數據是真實的。
Equinix公司威脅研究員托馬斯(Will Thomas)在接受《資訊安全》(Infosecurity)雜誌採訪時表示:「根據詳細程度、洩漏的聊天日誌、數據量以及入侵指標(IOC)的佐證,我有中度到高度相信這些文件是真的。」
駭客成一種服務 互相競價爭訂單
米倫科斯基和卡里表示:「此次洩漏提供了一些迄今為止最具體的細節,揭示了中國網路間諜生態系統的成熟本質。它明確表明了(中共)政府提出的目標要求如何驅使獨立承包商在駭客僱用市場中的競爭。」
根據德國之聲報導,柏林墨卡託中國中心(Merics)高級分析師赫麥迪(Antonia Hmaidi)表示,這些文件呈現研究者多年來觀察到的趨勢,代表僱用駭客確實已成為中共新創的工業領域,駭客幾乎變成一種「服務」,「他們的報酬並不高,水準也參差不齊。」
她表示,過去關注該領域的研究者也清楚,中共確實有僱用駭客的情況,但此次外洩文件顯示該領域的競爭激烈,他們會與對手互相競價,壓低價格爭取訂單。
其次,過去專家主要觀察到的國際駭客行動主要是中共國安部,不過赫麥迪觀察到,這次比較有趣的現象是,安洵主要客戶是中共公安部,而公安部過往的駭客活動主要在中國境內,例如對犯罪嫌疑人手機進行破解。
中共利用駭客 入侵異議者通訊軟體
「這次我認為清楚的表明,市級公安部門也對國際上的數據感興趣。這在某種程度上令人驚訝。」她表示,中共公安部和國安部的駭客行動,主要都是由私人公司操作。
赫麥迪表示,雖然各國政府都會出於政治目的進行駭客行動,但主要差別在於對跨國人權領域的壓迫,例如中共會透過駭客手段,對異議人士留在中國的家人進行施壓,這是在美國不會見到的事。
從安洵文件中可看見,中共公安部門經常向境外異議人士施壓,利用駭客入侵並控制異議人士的X(前推特)、臉書、電子郵件等,主要對通訊軟體進行攻擊,以獲取異議人士的聯繫對象與私訊內容等資訊,恐對他們構成危險。
情報界進一步了解中共網路威脅
《資訊安全》雜誌指出,如果安洵的外洩內容是真實的,那麼這將是近年來與中國相關的最重要的網路威脅更新之一。第一,它證實了威脅情報分析師過去對於安洵參與中共駭客行動的許多假設和評估。
第二,它為網路威脅情報界提供寶貴的知識,包括重點介紹中共公安部和國安部,如何將情報收集外包給商業監控供應商,確認APT(進階持續性滲透攻擊)與中國私營部門之間錯綜複雜的關係,並能更深入的了解複雜的中國威脅形勢。
有消息稱,美國官員已經開始梳理安洵的洩漏文件,並從中尋找線索,以了解北京如何利用私企進行大規模駭客活動。◇
