上海安洵信息公司的资料疑被内部员工泄露到软件开发平台GitHub上,显示该公司为中共进行黑客工作,曾入侵或攻击过印度国防部、北约等。这让外界得以一窥中共黑客的内部运作,更被网络安全界视为一次具有里程碑意义的曝光事件。
“美的一个部委的webshell能开到多少?”
“看部委吧~但是一般涉美肯定都是百万以上。欧也贵,最近有个欧盟的,也卖的贵。”
“反正前段时间有个北约的,一个月7万。”
这是上海安洵信息公司的一些内部资料和员工对话,最近在软件开发平台GitHub上被公开。2月19日,账号“安坂星海”(@AzakaSekai_)的台湾安全研究员发现有关信息,并将其分享在社交媒体X平台上。
这些泄密文件显示,安洵公司可以针对Windows,Mac,安卓和iOS设备植入程序,获取大量敏感信息。他们还有针对各种平台的恶意软件,以及社交媒体Twitter舆情导控系统以及用于网络渗透的定制硬件。他们也可以用装置“无感植入”程序,标准版本伪装成小米电池,而迷你版本是一个普通的PCB,可以放在任何东西里面。
美国硅谷通讯网络资深工程师钟山:“搜集国家部门及个人的资料,这个是由来已久的。因为以他们现在对话当中暴露出来的手段,他们早就已经包括不限于电话号码的监听,针对通话人之间的监听;还有通话记录的提取;还有这个实时的通话中的语音转成文字,可能还包括一些声音线的提取。这个是相当程度上暴露国民隐私泄露国民安全的。”
安洵还曾入侵或攻击过包括:印度国防部、北约和英国国家犯罪局等,窃取很多国家的司法领域的敏感信息,并长期入侵邻国的电信公司。
台湾国防院国防战略与资源研究所长苏紫云:“现在分为Information Security跟Cyber Security,Information是数位内容,Cyber是网路安全,就是骇客攻击,这个部分也验证了北约认定中国是全球网路威胁的新挑战,还有美国早前说基础设施一直受到中国攻击,等于是间接提供了证据。”
上海安洵信息技术有限公司是安奇信(前360)投资的企业,目前有一家子公司两家分公司。四川安洵的合同台账显示,最终用户几乎全是各省公安部门。安洵的首席执行官吴海波(又名shutd0wn)是第一代红客,也是1997年成立的中国第一个黑客激进主义团体“绿色兵团”的早期成员。
根据吴海波与安洵二把手陈诚(又名lengmo)的工作聊天记录,吴海波在2020年9月15日要求陈诚把每一个销售项目都要挨个审查,确保落单率,并说来自公安的项目占公司总销售项目数的2/3。
钟山:“三分之二的业务,来自于公安。现在这个话题刚好就在是印证了这几年。习近平‘天子’治下,现在就是相当于权限下沉。以前是公安跟网安联合办案,现在是公安,拿到了更大的执法权。而且你仔细看他的字头的抬头上可不是某个地方县市,他的公司名头有好多壳公司。而且他能够拿到这样的公司名头的话,我能够猜测到他的尚方宝剑,或者他背后的实际的控制人,一定是国家中的重要人物办出来的产业。他某种程度上还不仅仅是黑客。他就是中共自己出资自己养的人做的事情,同时兼做了黑客的事,某种程度上,他就是叫做什么呢,挂牌锦衣卫吧。所以他很多事是明着做的,你看他的招标书,他是明着做的。”
不过这些泄密文件中也显示出,公司面临着财务危机,员工不满收入,人心涣散。美国硅谷通讯网络资深工程师钟山认为,这也显示出中共的安全防控体系不管是哪个部门都有很大的压力。这些保密级别高的企业“上贼船容易下贼船难”,因此不排除是想离职员工为了安全的上岸,才把这些消息放出来。
(新唐人:https://www.ntdtv.com/gb/2024/02/21/a103855458.html)