人脉、酒、色：安洵文件泄露事件暴露中国黑客行业如何与政府打交道

与中国警方有关联的网络安全公司安洵上个月被泄露的内部文件显示，该公司带政府官员出去参加豪华宴会、与年轻女子一起豪饮并在深夜唱卡拉OK，以赢得政府的青睐和生意。

文件显示，中国的黑客行业规模庞大、范围广泛，但也存在各种问题，包括不正当的商业行为、员工对薪酬和工作质量的不满以及糟糕的安全协议。

私人黑客承包商从其他国家窃取数据并出售给中国当局。过去二十年来，中国国家安全部门对海外情报的需求猛增，催生了由这些民间雇佣军式的黑客公司组成的庞大网络，这些公司已渗透到中国境外的数百个系统。

尽管这些黑客承包商在中国是一个公开的秘密，但之前人们对他们的运作方式知之甚少。安洵公司被泄露的文件揭露了这个肮脏而庞大的行业。为了赚钱，这个行业偷工减料，规则模糊，执法不力。

泄露的聊天记录显示，安洵高管与竞争对手勾结，操纵对政府合同的竞标。他们向为他们带来利润丰厚项目的联系人支付相当于数千美元的“介绍费”。安洵尚未对这些文件发表评论。

网络安全分析师梅·达诺夫斯基（Mei Danowski）在她的博客《纳豆理念》（Natto Thoughts）上撰写了有关安洵的文章，她表示，这些文件显示，中国黑客雇佣兵的工作方式与中国的其他行业非常相似。

“这是利润驱动的，”达诺夫斯基说。“这与中国的商场文化一致——你认识谁，和谁一起吃饭喝酒，和谁是朋友。”

泄露的记录显示，尽管安洵在精美的营销幻灯片演示文稿中吹嘘其黑客能力，但真正的业务发生在火锅派对、深夜饮酒聚会以及与竞争对手的挖墙脚战争中。这些记录勾勒出该公司深陷于一个肮脏、庞大、严重依赖人脉来做事的行业。

安洵的创始人兼首席执行官吴海波是中国所谓的“红客”之一。所谓“红客”是指为中国共产党提供服务的爱国者。随着互联网的普及，中国的黑客雇佣兵行业蓬勃发展，其重点是间谍活动和知识产权盗窃。

联邦调查局（FBI）局长克里斯托弗·雷（Christopher Wray）1月间在慕尼黑举行的一次会议上表示，如今，像安洵员工这类的黑客的数量与联调局网络安全人员的数量的比例“至少为50比1”。

中国拥有世界级的黑客，其中许多人受雇于中国军方和其他国家机构。但泄露的文件显示，安洵和其他黑客雇佣兵经常从事不诚实的商业行为。安洵领导层讨论了购买礼物以及哪些官员喜欢红酒。他们讨论了谁酒量差以及谁能喝。

聊天记录显示，安洵的高管为利润丰厚的项目支付了“介绍费”，其中包括向一名男子支付了数万元人民币，相当于数千美元，而该男子为他们与河北省警方签订了一份价值28.5万人民币（4万美元）的合同。为了让这笔交易更加顺利，安洵的首席运营官陈诚建议安排该男子与女性一起喝酒和唱卡拉OK。

陈诚写道，该男子喜欢摸女孩。

这些安洵文件的来源尚不清楚，公司的高管和中国警方正在调查。尽管北京一再否认参与攻击性的黑客活动，但这次泄密事件表明，安洵和其他黑客公司与中国政府有着深厚的联系。

例如，聊天记录显示，中国公安部向企业提供了所谓“零日”（zero days）概念的证明，“零日”是一个行业术语，指的是未知的软件安全漏洞。“零日”漏洞之所以受到重视，是因为它们可以在被发现前得到利用。安洵公司的高管们就如何获得它们展开了争论。这些漏洞经常在中国国家主办的年度黑客竞赛中被发现并浮出水面。