【新唐人北京時間2024年02月22日訊】上海安洵信息公司的資料疑被內部員工洩露到軟件開發平台GitHub上,顯示該公司為中共進行黑客工作,曾入侵或攻擊過印度國防部、北約等。這讓外界得以一窺中共黑客的內部運作,更被網絡安全界視為一次具有裡程碑意義的曝光事件。
「美的一個部委的webshell能開到多少?」
「看部委吧~但是一般涉美肯定都是百萬以上。歐也貴,最近有個歐盟的,也賣的貴。」
「反正前段時間有個北約的,一個月7萬。」
這是上海安洵信息公司的一些內部資料和員工對話,最近在軟件開發平台GitHub上被公開。2月19日,帳號「安坂星海」(@AzakaSekai_)的台灣安全研究員發現有關信息,並將其分享在社交媒體X平台上。
這些洩密文件顯示,安洵公司可以針對Windows,Mac,安卓和iOS設備植入程序,獲取大量敏感信息。他們還有針對各種平台的惡意軟件,以及社交媒體Twitter輿情導控系統以及用於網絡滲透的定製硬件。他們也可以用裝置「無感植入」程序,標準版本偽裝成小米電池,而迷你版本是一個普通的PCB,可以放在任何東西裡面。
美國硅谷通訊網絡資深工程師鐘山:「蒐集國家部門及個人的資料,這個是由來已久的。因為以他們現在對話當中暴露出來的手段,他們早就已經包括不限於電話號碼的監聽,針對通話人之間的監聽;還有通話記錄的提取;還有這個實時的通話中的語音轉成文字,可能還包括一些聲音線的提取。這個是相當程度上暴露國民隱私洩露國民安全的。」
安洵還曾入侵或攻擊過包括:印度國防部、北約和英國國家犯罪局等,竊取很多國家的司法領域的敏感信息,並長期入侵鄰國的電信公司。
台灣國防院國防戰略與資源研究所長蘇紫雲:「現在分為Information Security跟Cyber Security,Information是數位內容,Cyber是網路安全,就是駭客攻擊,這個部分也驗證了北約認定中國是全球網路威脅的新挑戰,還有美國早前說基礎設施一直受到中國攻擊,等於是間接提供了證據。」
上海安洵信息技術有限公司是安奇信(前360)投資的企業,目前有一家子公司兩家分公司。四川安洵的合同台帳顯示,最終用戶幾乎全是各省公安部門。安洵的首席執行官吳海波(又名shutd0wn)是第一代紅客,也是1997年成立的中國第一個黑客激進主義團體「綠色兵團」的早期成員。
根據吳海波與安洵二把手陳誠(又名lengmo)的工作聊天記錄,吳海波在2020年9月15日要求陳誠把每一個銷售項目都要挨個審查,確保落單率,並說來自公安的項目占公司總銷售項目數的2/3。
鍾山:「三分之二的業務,來自於公安。現在這個話題剛好就在是印證了這幾年。習近平『天子』治下,現在就是相當於權限下沉。以前是公安跟網安聯合辦案,現在是公安,拿到了更大的執法權。而且你仔細看他的字頭的抬頭上可不是某個地方縣市,他的公司名頭有好多殼公司。而且他能夠拿到這樣的公司名頭的話,我能夠猜測到他的尚方寶劍,或者他背後的實際的控制人,一定是國家中的重要人物辦出來的產業。他某種程度上還不僅僅是黑客。他就是中共自己出資自己養的人做的事情,同時兼做了黑客的事,某種程度上,他就是叫做什麼呢,掛牌錦衣衛吧。所以他很多事是明著做的,你看他的招標書,他是明著做的。」
不過這些洩密文件中也顯示出,公司面臨著財務危機,員工不滿收入,人心渙散。美國硅谷通訊網絡資深工程師鐘山認為,這也顯示出中共的安全防控體系不管是哪個部門都有很大的壓力。這些保密級別高的企業「上賊船容易下賊船難」,因此不排除是想離職員工為了安全的上岸,才把這些消息放出來。
編輯/尚燕 採訪/易如 後製/Tony