图为黑客示意图。
疑因发生内讧,为中共公安部工作的中国网络安全公司安洵的大量内部文件遭泄露,其海外攻击目标、攻击性工具和相关操作曝光。专家分析指出,相关泄露资料,印证了中共公安扩权和中共当权者的危机感加强,下一步反水者可能还有更猛的爆料。
安洵信息技术有限公司成立于2010年,总部位于上海,CEO吴海波是1997年成立的中国第一个黑客激进主义团体“绿色兵团”的早期成员。
安洵被泄露的资料,匿名发布在软件开发平台GitHub上,爆料人开头写上:“上海安洵信息内幕”“上海安洵信息不靠谱,坑国家政府机关”“安洵背后的真相”等字句。泄露的资料分为多个类别,包括员工抱怨、财务问题、高管聊天记录、产品质量问题、员工信息以及安洵渗透海外政府部门,包括印、泰、越、韩、北约等。
(网络截图)
在作恶上有“技术先进性”安洵是“国家队”还是“网络佣兵”?
安洵在文件中自称,他们可以针对安卓和iOS设备,获取大量敏感信息,例如硬件信息、GPS数据、联系人、媒体文件和实时录音。泄露文件中还包含针对包括Microsoft Exchange和Android等各种平台的恶意软件,以及社交媒体Twitter舆情导控系统以及用于网络渗透的定制硬件。
文件还展示了安洵用于窃取受害者信息的各种工具,包括能够通过WiFi信号植入恶意软件的WiFi设备。从外观上看,该设备与知名中国制造商的便携式充电宝相似。安洵使用不同类型的小工具,可以用于监视使用微博、百度和微信等中国社交媒体平台的个人信息。
美国硅谷通讯网络资深工程师钟山2月21日在分析前述安洵资料后对大纪元表示,资料基本可信,其中提到利用钓鱼手段,拿到了相当多的数据,也提到了启明星辰这个老牌的防火墙建造者。中共这些企业在作恶上的确是有相当的技术先进性的。
美国硅谷电讯无线业务及网络宽带工程师钟山(钟山提供)
安洵自称是一家领先的实战创新型网络安全企业。除了总部上海,目前在四川、江苏、云南、浙江等地设立分子公司及办事处,业务范围覆盖32个省市自治区。
钟山说,这样的公司背后的实际控制人,一定是国家层面的重要人物,它是国家支持的。“它某种程度上还不仅仅是黑客,就是中共自己养的人,同时兼做了黑客,挂牌警卫兼做了黑客,所以它很多事是明着做的,招标书都是明着做的。”
台湾国防安全研究院网络安全所副研究员曾怡硕2月21日对大纪元表示,根据披露的资料,这并不是新的现象,政府会把这方面的工作,外包给民间的派遣团体。因为通常就黑客而言,政府本身的人力不会那么强,所谓高手在民间,可能就外包给民间的派遣团体,就是网络的佣兵。主要还是一个金钱的驱动。
安洵渗透多国分析:中共党魁的危机感更加强了这方面
安洵文件还披露他们侵入多个国外电信供应商的敏感细节,例如哈萨克斯坦的Beeline和Tele2供应商。泄密文件中还包含他们用excel统计的被攻击对象列表。
泄密文件显示,安洵在演示文稿和其它文件中吹嘘他们曾入侵或攻击过印度国防部、北约和英国国家犯罪局,并长期深度访问中国周边邻国的电信公司、政府部门、科研机构以及军队系统。
被泄露的吴海波与安洵二把手陈诚(又名lengmo)的工作聊天记录显示,陈诚在2021年8月25日建议吴海波到海外为中共拿它们感兴趣的数据。其中,2021年11月1日,两人对话中提到了具体的攻击目标:缅甸军事安全局、缅甸联邦团结政府以及缅甸宗司令办公室。而充当这个项目的中间人以及出钱买单的是云南省公安厅。
安洵高管内部聊天记录还证实,现在中共公安部十一局十处负责港澳台、东南亚和东北亚周边国家情报。
钟山说,中共搜集他国的国家部门及个人的资料由来已久。他举例微信(海外叫WeChat)的跨国使用,海外的中国人一般来说都要用WeChat跟中国国内的亲友联系,但完全属于裸奔状态,微信在不停地去偷手机里的资料,以便中共进行跨国镇压。
钟山还说,那些第三世界国家采用了中国的设备,这些设备都有后门,像华为的通信网络设备包括光猫,还有浪潮计算机,都是臭名昭著的。“中共政权现在自己有危机感,特别是习近平这个感觉更加强烈,他为了追求自己的安全感,要找到能够要胁别人的软肋。”
曾怡硕表示,现在习近平面对内部经济的衰退,还有人事动荡,会对内对外加强所谓的政治安全,所以他们会委托很多公司做监控、窃密,进行维稳。
不过他认为,安洵这些公司号称是国家委托他们去窃取资料,但到底他们自己本身有没有灌水,资料的完整性有没有被动过,只有相关被收集的国家及部门自己去比对,才知道是不是确实的那份资料。
安洵的2/3客户来自公安分析指印证了公安扩权
安洵为中共政府提供黑客工具和服务,从被曝光的公司高管内部工作聊天记录,证实他们与中共公安的紧密联系。
根据吴海波与安洵二把手陈诚(又名lengmo)的工作聊天记录,吴海波在2020年9月15日要求陈诚把每一个销售项目都要挨个审查,确保落单率,并说来自公安的项目占公司总销售项目数的2/3。
台湾国防安全研究院网络安全所副研究员曾怡硕(曾怡硕提供)
安洵的“业务服务”网页上自述它从事公共安全、反欺诈、区块链取证和企业安全解决方案以及培训。2013年,安洵成立了APT网络渗透方法研究部。安洵列出的合作伙伴包括各级公安机关,包括公安部、10个省级公安厅、40多个市级公安局。
吴海波在2020年9月15日聊天时提到,虽然公司勉强养活自己,但公安部里面领导告诉他,让他再坚持下。“昨天部里面领导说,让我再坚持下。”他还说,“(部领导)说后面要扶持。”
对于安洵三分之二的业务来自于公安,钟山表示,这印证了这几年,在习近平治下,中共维稳权限下沉,公安拿到了更大的执法权。现在很多案例说明,公安对于涉及到翻墙的人,除了刑讯逼供,还会直接诈取罚款,最近有个案例就被罚到了100多万,所以现在公安对这方面的执法力度,特别有积极性。在网络安全部门来说,公安占了主导地位。
安洵还拥有为中共国家安全工作的相关资质。它是中共国家安全部的指定供应商。
曾怡硕表示,中共的国安部、公安部和外事部门,都有介入海外渗透,要看他们渗透的是什么样的政府部门。如果是渗透到移民部门取得中国移民资料,有可能是公安部,但是一般而言应该是国安部。而且目前中共的公安部或国安部,在掌握重大的情报后,可能都想要直接跟最高领导人呈报,所以他们之间也有争斗。
疑安洵内讧致泄密专家:更多爆料或陆续出来
文件还泄露了安洵内部员工的工资和核心员工流失等问题。貌似员工对薪酬以及公司不满,引发这次资料外传。
钟山说,从外泄的资料看,安洵拿到数据后,急着要变现,一方面公司预算吃紧,另一方面他们需要业绩来保证上边给更多的权利。但近年经济形势不好,连中共的安全防控体系的相关部门都有很大的压力,所以资金不到位。
他表示,从内部对话记录看,很多离职员工心怀不满,很有可能他们里应外合把资料泄露出来,而且能爆这种料的人,在公司内部级别也不会低。
“一旦入职这种企业,上贼船容易下贼船难,下贼船的时候,必须得有一些自保的手段。不排除这些离职员工把这些消息放出来,想要跟公司谈条件。”
他认为可能后面还有猛料要爆,因为中共方面连辟谣的消息都没有。“反水者已经安全逃到海外,预计有很猛的料会爆出来,现在还在暗中博弈的阶段。”
曾怡硕也表示,中共经济的紧张,确实会影响政府外包的行情,这些网安公司对内财政会紧缩,造成员工的反弹,致使一些员工变成吹哨者的角色,是有这个可能性的。
