美國司法部周三(9月16日)指控代號APT41的中共黑客組織的5名中國籍成員中,有3名中國籍黑客——錢川(QIAN Chuan)、蔣立志(JIANG Lizhi)和付強(FU Qiang)來自成都市肆零肆網絡科技有限公司(簡稱肆零肆)。

錢川是這家公司的總裁,蔣立志是技術副總裁,而付強是大數據開發經理。張浩然和譚戴林是老黑客,他們也捲入了其他三人的網絡攻擊項目。

美國司法部稱,肆零肆的員工和高管共謀實施了全球一百多家實體的電腦入侵計劃,並通過欺詐手段侵入電腦、在受保護的電腦上安裝惡意軟件,藉此從境外獲得信息。

被肆零肆入侵的包括電子通信帳戶(例如,電子郵件帳戶)、社交媒體帳戶、電腦服務器、域名、電腦軟件等。

被美國司法部起訴的中共黑客,多名來自成都市肆零肆網絡技術公司,公司自稱客戶包括公安、軍隊和軍工企業。(圖為成都市肆零肆網絡技術公司網站截圖)
被美國司法部起訴的中共黑客,多名來自成都市肆零肆網絡技術公司,公司自稱客戶包括公安、軍隊和軍工企業。(圖為成都市肆零肆網絡技術公司網站截圖)

黑客公司的客戶包括警察、軍隊和軍工企業

根據肆零肆公司的官方網站信息,它位於四川省成都市高新區高朋大道5號B座301,是中國新興的網絡安全公司,其客戶包括中共警察、軍隊和軍工企業系統。

網站稱,它由國內頂尖的白帽子技術團隊組成;從事滲透測試、APT攻擊監測、設備固件木馬查殺、移動設備取證、密碼恢復及匿名代理等相關技術的研究和產品研發及服務。

此外,該公司還與中國國內的航天科工、國家信息安全評測中心合作,專注於信息安全領域,公司開發的產品包括:WIFI信息搜索平台、安卓智能取證系統、匿名雲平台、Cosmo Sonar-X大數據分析平台等。

其中,Cosmo Sonar-X提供的服務包括:海量數據庫支持、信息抓取遍佈全球以及大數據精準分析。

網站列出的合作夥伴包括:中國航天科工集團、成都信息工程大學網絡空間安全學院、四川大學網絡空間安全學院、中國信息安全評測中心。

根據美國司法部公佈的信息,肆零肆被起訴的三名員工都跟中共政府有關。

如:蔣立志(JIANG Lizhi),綽號「黑狐」(Blackfox),從2007年開始就參與專業的電腦黑客活動。他的前僱主、另一家中國公司,直接在2008年至2010年間刊登廣告稱成立「攻擊性黑客組織」、為「政府機構」服務。

他甚至還警告黑客同行,不要碰中共警察系統,並說,只有與中共國家安全部有關係才能提供黑客保護;他還表示,他與「公安」的關係非常鐵,他是「保持低調的典範」。

公司總裁錢川更直接參與中共政府項目的開發。他曾在2010年為成都國家保密局開發軟件——「電腦涉密信息安全清理工具」。

而大數據經理付強從2008年開始,負責多家互聯網和電子遊戲相關的業務。在加入肆零肆之前,付強參與中共當局的監視、搜索應用程式——「互聯網情緒」研發。

被美國司法部起訴的中共黑客,多名來自成都市肆零肆網絡技術公司,圖為公司主頁。(圖為成都市肆零肆網絡技術公司網站截圖)
被美國司法部起訴的中共黑客,多名來自成都市肆零肆網絡技術公司,圖為公司主頁。(圖為成都市肆零肆網絡技術公司網站截圖)

被美國司法部起訴的中共黑客,多名來自成都市肆零肆網絡技術公司,圖為公司業務介紹。(圖為成都市肆零肆網絡技術公司網站截圖)
被美國司法部起訴的中共黑客,多名來自成都市肆零肆網絡技術公司,圖為公司業務介紹。(圖為成都市肆零肆網絡技術公司網站截圖)

成都市肆零肆的幌子業務

根據肆零肆公司網站提供的信息,對外服務包括保護型和攻擊型兩種:

1. 漏洞掃瞄服務
由安全服務工程師實施,人工分析並結合自動化的漏洞掃瞄工具完成掃瞄並形成報告。

2. 安全評估
由安全服務工程師實施,對網絡設備,主機,數據庫,應用系統等進行安全檢查並形成報告。

3. 滲透測試服務
由滲透測試工程師實施,在被授權的情況下,檢查系統、設備自身健壯性,驗證可能遭受的安全威脅,並形成報告。

4. 安全加固服務
由安全服務工程師實施,對WINDOWS/UNIX/LINUX等主機進行安全加固並形成報告。

5. 安全培訓服務
由安全顧問和攻防演練工程師實施,主要進行Web和數據庫等應用安全培訓、安全知識或技能培訓。

6. 安全巡檢服務
由安全服務工程師實施,對客戶信息系統中物理機房、網絡設備、主機設備、安全設備,以年為單位銷售,每季度一次,形成安全巡檢報告。

7. 遠程安全監測
由滲透測試工程師實施,對web應用系統進行7*24小時實時安全監控,動態漏洞掃瞄:網頁掛馬監控、網頁篡改監控、關鍵字監控、可用性監控。

8. APP客戶端評估
由軟件逆向工程師實施,對APP客戶端進行深度分析,發現存在的惡意代碼程序、邏輯漏洞等,後期協助加固整改。

9. 應急響應服務
由安全服務工程師實施,當客戶被入侵而無法正常工作時,去進行恢復業務、排查問題並形成報告等工作。

10. 取證和反追蹤
由取證工程師和滲透測試工程師實施,在客戶被入侵時,找到入侵的手法和目的,或者證實入侵者的身份。#