四川安洵信息技术有限公司位于成都市高新西区百草路366号萃峰国际B栋。(安洵官微图片)
近日,中国安洵信息技术有限公司的大量内部文件疑遭公司人员外泄,该文件披露了这家主要服务于中共公安系统、军队及政府部门的黑客组织不为人知的内幕。
这些安洵泄漏的内部文件匿名发布在软件开发平台GitHub上,并由台湾安全研究员安坂星海(@AzakaSekai_)发现并分享在海外社交媒体平台X(原推特)上。
安洵泄漏文件披露了这家黑客组织针对亚洲、欧洲和北约的政府部门进行长期的大规模网络攻击和渗透,并为中共公安、国安、军方机构以及各地政府部门提供其开发的黑客工具或提供窃取的所需数据。
(安洵公司外泄文件截图)
(安洵公司外泄文件截图)
其中,中共安全部门使用安洵公司开发的黑客工具来盗取诸如海外社交媒体平台X(下称“Twitter”或“推特”)一类的中国用户身份,侵入他们的电子邮件或控制社交账号,实施舆论管控,甚至对中国用户实施抓捕。
据安洵外泄文件中的“Twitter舆情导控系统产品白皮书”(22年V1.0版本)介绍,当前Twitter成为了网民交流意见的集散地,成为了互联网舆情治理的重点关注对象。为满足在网络特侦工作中能即时发现反动舆情等,通过建立基于Twitter的重点人员控制取证平台,将舆情的危害降到最低。
(安洵公司外泄文件截图)
白皮书中对于安洵产品介绍称,“Twitter舆情导控系统”是一款针对境外社交平台Twitter账号反制和舆情监控于一体的产品,采用无感取证技术和大数据智能爬虫技术,用户只需通过授权账号和密码登录平台即可正常使用。
那么,安洵公司是如何帮助其客户入侵推特账号进行取证的?
白皮书介绍说,用户通过平台获取到取证链接,通过对目标人物进行贴靠,投放链接,诱导目标点击取证链接,点击成功后,即可获取到目标Twitter账户权限,实现对目标Twitter账户的反制功能,通过“Twitter舆情导控系统”获取到目标Twitter账户发表推文、查看私信、评论推文、转发推文、点赞推文等综合权限。
更恶劣的是,安洵的黑客工具还可以帮助客户在无需对目标账号进行监控之后,则可将目标从Twitter平台上删除。
(安洵公司外泄文件截图)
“Twitter舆情导控系统”又是如何帮助客户控制推特账号以防舆情蔓延的?
白皮书介绍说,通过取证链接,后台系统可快速登陆目标人Twitter账户进行舆情导控操作,无需目标人物的账号密码,降低目标人员警惕防线。获取到目标权限后,可接管目标账号权限,对其在Twitter上发布的言论进行综合管控,有效制止舆情蔓延和传播。
根据安洵外泄文件中的公司员工2020年3月7日的微信聊天记录显示,一名疑似魏姓的中共国保人员,要求安洵技术人员“空根”调查三名推特用户,其中一名推特用户名为“土共他爹”,ID号为“TGtadie”。
安洵公司员工聊天纪录。(安洵公司外泄文件截图)
数小时后,安洵人员回复消息显示,这名被调查的推特账号的电话号码及姓名呈现给了中共公安人员。
安洵公司员工聊天纪录。(安洵公司外泄文件截图)
但在一周后,上述中共公安人员称:“之前那个账号查出来了。手机号码已经换了几任机主,目前推(推特)的使用人不是这个王,你那里还有其他方面可以佐证的吗?”
安洵技术人员回复称:“只能确定的是,这个twitter绑定的手机号码就是这个没有错”。
随后,中共公安人员解释说:“注册的时候这个手机号码确实没有错,估计推测的账户目前一直是通过邮箱登陆了。”
安洵公司员工聊天纪录。(安洵公司外泄文件截图)
另外,上述中共公安人员除了咨询“Twitter舆情导控系统”的采购价格外,还询问了针对另一境外社交平台脸书账号的监控系统价格,并透露:“Fb(Facebook)的话我们是想立项,所以才找到您了解一下行情”。
不过,据安洵技术人员透露该公司暂未开发出相关的黑客工具。
大纪元记者注意到,原推特用户名为“土共他爹”目前已经从推特平台上被删除,现在的同名账号是于今年1月新注册的。
安洵公司产品报价清单。(安洵公司外泄文件截图)
截至目前,安洵公司内部文件泄漏事件已在海外舆论场上发酵,多家外媒先后报导了这起事件,而中共警方已开始调查这起黑客组织文件泄露事件。
另外,大纪元记者周四(22日)发现,上海安洵信息技术有限公司目前已经清空了其官方微博的所有内容,包括该官网之前发布的有关安洵公司举办的员工团建活动、全国网安培训、中共网络安全机构授予证书等信息均被删除。
根据百度介绍,安洵信息技术有限公司(下称安洵)成立于2015年,主要业务是为各行业提供整体信息安全解决方案。该公司总部位于上海,于2015年在四川设立全资子公司,在江苏、云南设有分公司。
此外,安洵公司在成都设立“产品研发中心”,在上海拥有“APT(高级持续性威胁攻击)防御与研究实验室”,主要客户为公安部门等。
2021年安洵公司为中共公安系统人员培训。(安洵官微图片)
台湾国防安全研究院网络安全所副研究员曾怡硕2月21日对大纪元表示,根据披露的安洵资料,中共政府把这方面的工作外包给民间的派遣团体。因为通常就黑客而言,政府本身的人力不会那么强,可能就外包给民间的派遣团体,就是网络的佣兵。
曾怡硕认为,现在习近平面对内部经济的衰退,还有人事动荡,会对内对外加强所谓的政治安全,所以他们会委托很多公司做监控、窃密,进行维稳。不过,他还表示,中共经济的紧张,确实会影响政府外包的行情,这些网安公司对内财政会紧缩,造成员工的反弹,致使一些员工变成吹哨者的角色,是有这个可能性的。
(大纪元记者易如对本文有贡献)
