黑客網路攻擊示意圖(圖片來源:JACK GUEZ/AFP via Getty Images)
【看中國2024年2月22日訊】(看中國記者路克編譯)中國黑客文件的在線轉儲提供了一個難得的窗口,使人們能夠瞭解中國監控的普遍情況。中國警方目前正在調查一起未經授權、異常的網上文件轉儲事件,這些文件源自一家與中國最高警務機構和政府其他部門有聯繫的私人安全承包商。這些文件詳細記錄了明顯的黑客活動以及監視中國國內和外國人的工具。
受影響的公司I-Soon提供的工具主要瞄準中國部分地區發生嚴重反政府抗議活動的少數民族和持不同政見者,例如香港或中國最西部穆斯林人口稠密的新疆地區。
I-Soon(上海安洵資訊公司)的兩名員工證實了上週晚些時候大量文件的泄露以及隨後的調查,該公司與中國的公安部有聯繫。儘管並未透露任何特別新穎或有效的工具,分析師認為這次轉儲非常重要,其中包括數百頁的合同、營銷演示、產品手冊以及客戶和員工名單。
這些文件詳細揭示了中國當局用於監視海外異見人士、黑客攻擊其他國家以及在社交媒體上宣揚親北京言論的方法。
據顯示,I-Soon明顯對中亞和東南亞以及香港和臺灣島的網路進行了黑客攻擊,儘管北京聲稱臺灣是其領土。中國國家特工使用這些黑客工具來揭露中國境外社交媒體平臺(例如X,以前稱為Twitter)的用戶,侵入電子郵件並隱藏海外特工的在線活動。此外,文件中還描述了一些設備,它們偽裝成電源板和電池,可用於破壞Wi-Fi網路。
I-Soon的兩名員工告訴美聯社,I-Soon和中國警方正在調查這些文件是如何泄露的。其中一名員工表示,I-Soon上週三就這次泄密事件召開了一次會議,並被告知這不會對業務造成太大影響,他們將「繼續正常工作」。出於對可能遭到報復的擔憂,美聯社沒有透露這些員工的名字,但按照中國的慣例,他們提供了自己的姓氏。
目前泄漏源尚不清楚,而中國外交部截至目前尚未回應有關此事的評論請求。
這次泄密事件影響深遠。網路安全公司Recorded Future的分析師喬恩·康德拉(Jon Condra)表示,這是有史以來最重大的泄密事件,牽涉到一家「涉嫌為中國安全部門提供網路間諜活動和有針對性的入侵服務」的公司。他表示,根據泄露的材料,I-Soon的目標組織包括政府、國外電信公司和中國境內的在線賭博公司。
在190兆位元組的泄露之前,I-Soon的網站上列出了客戶,其中以公安部為首,包括11個省級安全局和約40個市級公安部門。週二早些時候發布的另一個頁面宣傳了先進的持續威脅「攻擊和防禦」能力,使用縮寫APT——這是網路安全行業用來描述世界上最複雜的黑客組織的術語。泄露的內部文件描述了I-Soon的資料庫,其中包含從世界各地的外國網路收集的被黑客入侵的數據,這些數據被宣傳並出售給中國警方。
週二晚些時候,該公司的網站完全離線。I-Soon的一位代表拒絕了採訪請求,並表示該公司將在未來的某個日期發布正式聲明。
根據中國公司的記錄,I-Soon於2010年在上海成立,並在其他三個城市設有子公司,其中一家位於西南城市成都,負責黑客攻擊和研發。成都子公司週三照常營業,員工們在五層樓的小巷裡進進出出,外面的紅色農曆燈籠在風中搖曳。辦公室內貼著共產黨黨徽的海報上寫著:「保守黨和國家秘密,是每個公民的天職。」
I-Soon的工具似乎被中國警方用於遏制海外社交媒體上的異議言論,並在這些平台上充斥著親北京的內容。當局可以直接監視中國社交媒體平臺,並命令刪除反政府帖子。然而,他們在Facebook或X等海外網站上缺乏這種能力,因此數百萬中國用戶湧入這些網站以逃避國家監視和審查。
德國馬歇爾基金會亞洲項目高級研究員馬雷克·奧爾伯格表示:「中國政府對社交媒體監控和評論非常感興趣。」她審閱了一些文件。為了控制輿論,奧爾伯格說,追蹤位於中國的用戶對中國當局至關重要。
谷歌Mandiant網路安全部門的首席威脅分析師約翰·胡爾特奎斯特表示,泄密的來源可能是「競爭對手的情報機構、心懷不滿的內部人士,甚至是競爭對手的承包商」。他表示,數據顯示I-Soon的贊助商還包括國家安全部和中國軍隊,即中共解放軍。
泄露的文件顯示,I-Soon的目標非常廣泛,包括政府、國外電信公司以及中國國內的在線賭博公司。儘管泄密後公司的網站已經下線,但成都子公司仍在正常運營。
有關該事件的更多細節可能在未來的調查中浮出水面,但這次泄密事件提供了深入瞭解中國國家如何利用網路工具進行監視、黑客攻擊以及言論控制的機會。這對中共政府在海外社交媒體上無法直接控制的情況下進行社交媒體監控和言論控制的策略提供了更多的揭示。