中国安洵信息技术公司内部资讯外泄继续引发关注。法新社23日发自北京的报道综合网络安全专家的分析,梳理外泄资讯目前带给外界的信息,并引述美国联邦调查局分析指出,这些外泄资讯提供了中共电脑骇客行为的大量资讯,显示中共骇客行为的规模为世界之最。
安洵信息技术有限公司成都分部前台。摄于2024年2月20日。AP- Dake Kang
据信为中国信息技术企业安洵公司的大批内部资讯2月16日突然出现在一个在线软件源代码托管服务平台GitHub上后,持续引发广泛关注。这些外泄资讯被认为暴露出中国在世界各地的网络黑客行为的规模。各路信息技术专家在最初的谨慎表态之后,似乎开始对这些资讯的价值有所掌握。根据法新社23日发自北京的报道,这些公布在GitHub平台上的外泄资讯23日已经不见踪影。美国联邦调查局认为,这些资讯提供了中国网络间谍活动的海量资讯,显示中国间谍活动的规模为世界之最。
这些外泄资讯中有员工对报酬的抱怨,有员工间的闲言碎语,也有关于侵入外国政府部门信息系统的资讯。从中可以看到,安洵公司入侵了吉尔吉斯斯坦、泰国、柬埔寨、蒙古、越南等中国周边国家政府部门的邮箱服务器以及网站。该公司员工将印度列为关键入侵目标,他们也成功终结进入香港以及台湾一些高校网站。
这些外泄资讯还显示,该公司已经无法再打开此前获得的缅甸和韩国政府部门数据。
该公司入侵目标清单很长。英国政府也是目标之一。法国媒体披露的资讯显示,法国培养政治精英的高等学府巴黎政治学院也在受害者之列。
中国国内的目标有新疆和西藏。
从这些披露的消息看,这些网络入侵行动的客户既有中国地方警察部门,也有国家安全部门。从这些外泄资料中,还可以看到买卖这些通过电脑入侵获得的资讯的行为。
法新社报道指出,从该公司内部员工的对话来看,公司的主要业务是设计特洛伊木马,植入恶意软件,由此侵入目标系统,获取资讯。
一份页面截屏显示,有客户要求能进入东南亚国家联盟办事处,或外交部,某国总理办公室等系统的服务。
该公司也向客户提供可以进入社交媒体推特账号,获取电话号码或盗取私人对话记录的可能性。该公司甚至自称有办法绕过一些网站的两步认证安全措施。
法新社22日曾引述美国网络安全公司SehntinelLabs的一份最新报告指出,这些外泄资讯让一些可能是中国的间谍活动的最具体细节暴露于光天化日之下,也显示中国骇客行动走向成熟。外界首次得以一窥一家挂靠政府的网络骇客公司的内幕。
到目前为止,安洵公司上没有对这次资讯外泄事件发言。 中共外交部发言人22日则在一次例行记者会上表示不了解所提情况,并重申中国立场“作为原则,中方坚决反对并依法打击各种形式的网络攻击行为”。
安洵公司网站22日起已经无法登陆。根据此前的网站信息,该公司总部设在上海,在北京、成都等地都有办事处。
