这是中共黑客公司的罕见曝光,让外界一窥中共黑客与所谓的网络安全公司之间的内部联系,更让全球网络安全界警惕中共黑客在海外的频繁活动。
这些文件最早匿名发布在软件开发平台GitHub上,上周日(2月18日)由台湾安全研究员安坂星海(@AzakaSekai_)发现并分享在社交媒体X平台上。
安洵的首席执行官吴海波(又名shutd0wn)是第一代红客或Honker(红客),也是1997年成立的中国第一个黑客激进主义团体“绿色兵团”的早期成员。安洵也通过举办黑客竞赛和提供安洵研究所的培训课程,与四川省当地的大学建立了联系。虽然安洵在上海注册,但它的总部位于四川。
已有多个网络威胁情报(CTI)分析指出,中国四川省是“已知的黑客热点”地区,省会成都被称为“中国高级长期威胁(APT)活动的中心”。
安洵的2/3客户来自公安
根据吴海波与安洵二把手陈诚(又名lengmo)的工作聊天记录,吴海波在2020年9月15日要求陈诚把每一个销售项目都要挨个审查,确保落单率,并说来自公安的项目占公司总销售项目数的2/3。
2020年9月15日,安洵一把手吴海波与二把手陈诚的内部聊天记录。(大纪元翻摄 via Github)
安洵的“业务服务”网页上自述它从事公共安全、反欺诈、区块链取证和企业安全解决方案以及培训。2013年,安洵成立了APT网络渗透方法研究部。安洵列出的合作伙伴包括各级公安机关,包括公安部、10个省级公安厅、40多个市级公安局。
安洵还拥有为中共国家安全工作的相关资质。安洵是中共国家安全部的指定供应商。2019年,安洵成为中共公安部网络安全保卫局首批认证供应商(列装单位),提供技术、工具或设备。随后,2020年,安洵获得了工业和信息化部颁发的“武器装备科研生产单位二级保密资格”。
二级保密资格是非国有企业所能获得的最高保密级别,使安洵能够开展与国家安全相关的机密研发。获得这些认证后,2021年7月,安洵入围新疆维吾尔自治区阿克苏地区公安局网络安全防护项目。
之前有报导说,中共政府对新疆地区(穆斯林占多数)进行密集监控,包括通过在居民手机上安装恶意软件进行监控。同时在2021年,四川省政府将安洵评为“四川省信息安全优秀企业30强”。
根据安洵的网站,它刊登了15封来自合作伙伴和客户的感谢信,其中大部分来自省、市公安局。
吴海波在2020年9月15日聊天时还提到,公安部里面领导告诉他,让他再坚持下。
“昨天部里面领导说,让我再坚持下。”吴海波说,“虽然现在不挣钱,勉强养活自己,当我们已经在小众领域做得很好了,让我再坚持下。”
他还补充说,“(部领导)说后面要扶持。”
攻击东南亚国家 同一个数据卖两遍
泄密文件显示,安洵在演示文稿和其他文件中吹嘘他们曾入侵或攻击过印度国防部、北约和英国国家犯罪局,并长期深度访问中国周边邻国的电信公司、政府部门、科研机构以及军队系统。
泄漏文件中还包含针对包括Microsoft Exchange和Android等各种平台的恶意软件,以及社交媒体Twitter舆情导控系统以及用于网络渗透的定制硬件。
安洵为中共政府提供黑客工具和服务,其行为类似于APT出租服务。
吴海波与陈诚的聊天记录也证明了这一点。陈诚在2021年8月25日建议吴海波到海外为中共拿它们感兴趣的数据。
陈诚:“嗯,这个我觉得倒是可以。割国外韭菜,顺手拿数据,特别是落地的,给GA提供。”
吴海波:“东南亚这种如果能有落地公司或者人那更好,就是这个本地的就有风险。”
陈诚:“做到一定规模,肯定有境外落地诉求,找本地人干就行了。”“赚到钱了都好说。”
吴海波:“嗯,作为一个据点。”
2021年8月25日,安洵一把手吴海波与二把手陈诚的内部聊天记录。(大纪元翻摄 via Github)
吴海波:“我今天和小亮说了个事。我给云南省厅串了个缅军方的一个QB,对方开价比较高,我们过一手收手续费,我们主要能拿到数据,我让他问问云南安全那边要不要,要的话,我们还可以顺便卖一道。”
陈诚:“政府军吗?”
吴海波:“缅甸军事安全局 缅甸联邦团结政府 缅甸总司令办公室”
陈诚:“嗯”
吴海波: “第二个是他们类似流亡政府。”“云南省厅出钱买,我们可以拿到数据,我想王总那边应该也有用。”
陈诚: “他们要吗?”
吴海波:“看他们买单么?我们可以顺手卖一份。”“省厅都出8万多一个月买”“安全不差钱的话,我们顺便就卖了。”“公安这边已经验证过,有价值。”
2021年11月1日,安洵一把手吴海波与二把手陈诚的内部聊天记录。(大纪元翻摄 via Github)
公安部十一局十处负责东亚海外情报收集
安洵高管内部聊天记录还证实,现在中共公安部十一局十处负责港澳台、东南亚和东北亚周边国家情报。
中共公安部十一局也称网路安全保护局,为内设机构,负责处置涉及计算机与信息网络的违法犯罪案件,管理全国公共信息网络安全监察警察,通称“网警”。
吴海波说:“现在也不知道能不能出东西,按照现在部里面改革后的,我们后面估计和10处接触要更多些。”
“二十四处现在都是TZ管理处,不是实际业务部门。”
“十处现在负责港澳台、东南亚、东北亚周边国家。”
据“中国数字时代”网站2023年5月24日披露,中共公安部第十一局在今年3月24日发布通知,要求各公安局网络安全保卫支队派员参加与境外“网军”的舆论争夺战,以维护网上政治安全。该计划组织全国四十多名“网络特侦、大数据系统建设和数据挖掘骨干”于3月27日至4月27日在北京展开一个月的“侦查专项会战”。
这项专项行动的承办单位是“十一局二十四处”,承办人“胡凤鸣”,并留有内部号码、手机联系方式。多个“公安局网络安全保卫支队”在开头被提及,文末有“参战人员名单”,列出32个参战民警真实姓名。
“中国数字时代”表示,通过网络搜索与交叉验证,独立核实名单内一些参战民警身份,已确认11人是各地网警人员,文件具真实性。
吴海波和陈诚的对话中多次提到TZ,也就是二十四处。但大纪元无法核实TZ具体所指。
(新唐人:https://www.ntdtv.com/gb/2024/02/21/a103855337.html)