安洵泄密 专家分析中共黑客监控及渗透内幕
The Epoch Times
疑因发生内讧,为中共公安部工作的中国网络安全公司安洵的大量内部文件遭泄露,其海外攻击目标、攻击性工具和相关操作曝光。专家分析指出,相关泄露资料,印证了中共公安扩权和中共当权者的危机感加强,下一步反水者可能还有更猛的爆料。
安洵信息技术有限公司成立于2010年,总部位于上海,CEO吴海波是1997年成立的中国第一个黑客激进主义团体“绿色兵团”的早期成员。
安洵被泄露的资料,匿名发布在软件开发平台GitHub上,爆料人开头写上:“上海安洵信息内幕”“上海安洵信息不靠谱,坑国家政府机关”“安洵背后的真相”等字句。泄露的资料分为多个类别,包括员工抱怨、财务问题、高管聊天记录、产品质量问题、员工信息以及安洵渗透海外政府部门,包括印、泰、越、韩、北约等。
安洵在文件中自称,他们可以针对安卓和iOS设备,获取大量敏感信息,例如硬件信息、GPS数据、联系人、媒体文件和实时录音。泄露文件中还包含针对包括Microsoft Exchange和Android等各种平台的恶意软件,以及社交媒体Twitter舆情导控系统以及用于网络渗透的定制硬件。
文件还展示了安洵用于窃取受害者信息的各种工具,包括能够通过WiFi信号植入恶意软件的WiFi设备。从外观上看,该设备与知名中国制造商的便携式充电宝相似。安洵使用不同类型的小工具,可以用于监视使用微博、百度和微信等中国社交媒体平台的个人信息。
美国硅谷通讯网络资深工程师钟山2月21日在分析前述安洵资料后对大纪元表示,资料基本可信,其中提到利用钓鱼手段,拿到了相当多的数据,也提到了启明星辰这个老牌的防火墙建造者。中共这些企业在作恶上的确是有相当的技术先进性的。
安洵自称是一家领先的实战创新型网络安全企业。除了总部上海,目前在四川、江苏、云南、浙江等地设立分子公司及办事处,业务范围覆盖32个省市自治区。
钟山说,这样的公司背后的实际控制人,一定是国家层面的重要人物,它是国家支持的。“它某种程度上还不仅仅是黑客,就是中共自己养的人,同时兼做了黑客,挂牌警卫兼做了黑客,所以它很多事是明着做的,招标书都是明着做的。”
台湾国防安全研究院网络安全所副研究员曾怡硕2月21日对大纪元表示,根据披露的资料,这并不是新的现象,政府会把这方面的工作,外包给民间的派遣团体。因为通常就黑客而言,政府本身的人力不会那么强,所谓高手在民间,可能就外包给民间的派遣团体,就是网络的佣兵。主要还是一个金钱的驱动。