待价而沽的黑客:中国大规模网络泄露事件暴露了什么?
中国网络安全公司安洵(I-Soon)的大规模数据泄露让人们罕见地得以一睹与北京有关的黑客的内部运作。
安洵尚未确认泄密事件的真实性,也没有回应法新社(AFP)的置评请求。
截至周五(2月23日),泄露的数据已从发布该数据的在线软件存储网站GitHub上被删除。
分析人士表示,这次遭到泄露的是有关中国黑客项目日常运作的信息宝库,联邦调查局(FBI)称中国的黑客项目规模居全世界之首。
从员工对薪酬抱怨和办公室八卦到声称以黑客手段入侵外国政府,以下是此次泄漏事件中的一些关键内容:
谁遭到了黑客攻击?
安洵的员工们每天都在攻击重大目标。
泄露事件显示,吉尔吉斯斯坦、泰国、柬埔寨、蒙古和越南等中国邻国的政府机构的网站或电子邮件服务器遭到入侵。
目标清单很长——从英国政府部门到泰国各部委。
在泄露的聊天记录中,安洵的员工吹嘘说他们获得了巴基斯坦、哈萨克斯坦、蒙古、泰国和马来西亚等国电信服务提供商的访问权限。
他们将印度政府——北京的地缘政治竞争对手——列为“渗透”的主要目标。
他们还声称已获得进入香港和台湾的高等教育机构的后端通道。
但他们也承认失去了他们从缅甸和韩国政府机构获取的一些数据的访问权限。
其他目标是国内的,从新疆到西藏,从非法色情到赌博团伙。
谁付钱给他们?
从泄露的信息来看,安洵的大多数客户都是省级或地方公安部门,以及负责保护共产党统治免受当局所认为的威胁的省级国家安全机构。
该公司还为客户提供帮助,保护他们的设备免受黑客攻击并保护他们的通信安全——他们的许多合同都被列为“非机密”。
泄漏的文件还提到了官员腐败:在一次聊天中,销售人员讨论了向警方出售该公司产品的事项,并计划向参与销售的人员提供回扣。
其中还提到了新疆的一位客户,北京被指控在那里严重侵犯人权。
但员工们也抱怨在局势紧张的新疆地区开展业务面临的挑战。
一名员工指出,每个人都认为新疆就像一块美味的大蛋糕,但他们在那里遭了很多罪。
出售哪些技术?
聊天记录显示,安洵的员工告诉同事,他们的主要关注点是制作“特洛伊木马”——伪装成合法软件来允许黑客访问私人数据的恶意软件——以及建立个人信息数据库。
一名员工表示,目前这些木马软件主要是为北京的国安部门定制的。
它还阐述了该公司的黑客如何远程访问和接管一个人的计算机,使他们能够执行命令并监控所有人输入的内容,即键盘记录。
其他服务包括破坏苹果手机和其他智能手机操作系统的方法,以及定制硬件——包括可以从设备提取数据并将其发送给黑客的移动电源。
在一张对话截图中,有人描述了一位客户请求独家访问一个未透露姓名国家的外交部长办公室、外交部东盟办公室、总理办公室国家情报机构和的其他政府部门的权限。
还有一项服务是一种允许客户入侵社交媒体平台X上帐户的工具,声称能够获取用户的电话号码并入侵他们的私人消息。
他们还有一种绕过双重身份验证的技术。双重身份验证是一种常见的登录技术,可为帐户提供更高级别的安全保护。
这些黑客是谁?
此次泄密事件还描绘出了一家中国中等规模网络安全公司的日常运作情况。
聊天记录中充斥着对办公室内斗、基本技术专业知识匮乏、糟糕的薪酬和管理以及公司在争取客户上面临的挑战的抱怨。
其他截图显示一名员工和一名主管就工资问题发生争执。
在另一份泄露的聊天记录中,一名员工向同事抱怨说,他们的老板最近买了一辆价值超过100万元人民币(139000美元)的汽车,而不是给他们的团队加薪。
他讽刺地质疑老板是否梦想着当皇帝。