為中共公安部工作的中國網絡安全公司安洵的大量內部文件遭洩密,並曝光了其一系列海外攻擊目標及攻擊性工具和操作。
中國網絡安全公司內部文件遭洩密,這讓外界得以一窺中共黑客的內部運作,更被網絡安全界視為一次具有里程碑意義的曝光事件。
這些文件匿名發布在軟件開發平台GitHub上,周日(2月18日)由台灣安全研究員安阪星海(@AzakaSekai_)發現並分享在社交媒體X平台上。
洩密文件顯示,安洵在演示文稿和其它文件中吹噓他們曾入侵或攻擊過印度國防部、北約和英國國家犯罪局,並長期深度訪問鄰國的電訊公司。
洩漏文件中還包含針對包括Microsoft Exchange和Android等各種平台的惡意軟件,以及社交媒體Twitter輿情導控系統以及用於網絡滲透的定製硬件。
安洵為中共政府提供黑客工具和服務,其行為類似於APT出租服務。
根據一群名為「NATTO」地緣政治和安全研究人員在2023年發布的帖文,安洵是由愛國黑客吳海波(英文名Jesse Chen,網名shutdown)創立的。
安阪星海表示,洩漏文件詳細披露了中共國家支持的黑客網絡活動細節。例如,一些攻擊性軟件擁有特定功能,可以「獲取用戶Twitter電子郵件和電話號碼,實時監控,代表用戶發布推文,讀取私信」。
安洵在文件中自稱,他們可以針對安卓和iOS設備,獲取大量敏感訊息,例如硬件訊息、GPS數據、聯繫人、媒體文件和實時錄音。
文件還展示了安洵用於竊取受害者訊息的各種工具,包括能夠通過WiFi訊號植入惡意軟件的WiFi設備。從外觀上看,該設備與知名中國製造商的便攜式充電寶相似。
安洵還使用不同類型的小工具,可以用於監視使用微博、百度和微信等中國社交媒體平台的個人資料。
文件還披露了他們侵入多個國外電訊供應商的敏感細節,例如哈薩克的Beeline和Tele2供應商。洩密文件中還包含他們用excel統計的被攻擊對象列表。
此外,文件還洩露了安洵內部員工的工資。貌似員工對薪酬以及公司不滿,引發這次資料外傳。
根據大陸查詢網站「企查查」的訊息,安洵資訊科技有限公司成立於2010年,總部位於上海,CEO是吳海波。
企查查的紀錄是安洵面向國家特種行業提供技術解決方案,為客戶提供完整的自主知識產權解決方案,提供領先的安全諮詢、支持與維護等資訊科技運行解決方案,同時提供軍民用軟件定製研發、互聯網安全方面的入門網站服務(05112.com 風雲端網絡)、訊息安全方面的大數據平台、雲架構的安全仿真設備開發和銷售、流動通訊安全研究及技術應用產品開發和銷售。
安洵公司網站的團隊介紹中說,安洵資訊科技團隊始於2013年,專注於APT網絡攻防、網絡空間安全戰略、黑灰產反制等多項領域,團隊成員在APT攻防對抗、WEB滲透等領域有較強實力,積累了豐富的經驗,能快速響應客戶需求。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
