中国黑客文件的在线转储提供了一个难得的窗口,使人们能够了解中国监控的普遍情况。中国警方目前正在调查一起未经授权、异常的网上文件转储事件,这些文件源自一家与中国最高警务机构和政府其他部门有联系的私人安全承包商。这些文件详细记录了明显的黑客活动以及监视中国国内和外国人的工具。
受影响的公司I-Soon提供的工具主要瞄准中国部分地区发生严重反政府抗议活动的少数民族和持不同政见者,例如香港或中国最西部穆斯林人口稠密的新疆地区。
I-Soon(上海安洵资讯公司)的两名员工证实了上周晚些时候大量文件的泄露以及随后的调查,该公司与中国的公安部有联系。尽管并未透露任何特别新颖或有效的工具,分析师认为这次转储非常重要,其中包括数百页的合同、营销演示、产品手册以及客户和员工名单。
这些文件详细揭示了中国当局用于监视海外异见人士、黑客攻击其他国家以及在社交媒体上宣扬亲北京言论的方法。
据显示,I-Soon明显对中亚和东南亚以及香港和台湾岛的网络进行了黑客攻击,尽管北京声称台湾是其领土。中国国家特工使用这些黑客工具来揭露中国境外社交媒体平台(例如X,以前称为Twitter)的用户,侵入电子邮件并隐藏海外特工的在线活动。此外,文件中还描述了一些设备,它们伪装成电源板和电池,可用于破坏Wi-Fi网络。
I-Soon的两名员工告诉美联社,I-Soon和中国警方正在调查这些文件是如何泄露的。其中一名员工表示,I-Soon上周三就这次泄密事件召开了一次会议,并被告知这不会对业务造成太大影响,他们将“继续正常工作”。出于对可能遭到报复的担忧,美联社没有透露这些员工的名字,但按照中国的惯例,他们提供了自己的姓氏。
目前泄漏源尚不清楚,而中国外交部截至目前尚未回应有关此事的评论请求。
这次泄密事件影响深远。网络安全公司Recorded Future的分析师乔恩·康德拉(Jon Condra)表示,这是有史以来最重大的泄密事件,牵涉到一家“涉嫌为中国安全部门提供网络间谍活动和有针对性的入侵服务”的公司。他表示,根据泄露的材料,I-Soon的目标组织包括政府、国外电信公司和中国境内的在线赌博公司。
在190兆字节的泄露之前,I-Soon的网站上列出了客户,其中以公安部为首,包括11个省级安全局和约40个市级公安部门。周二早些时候发布的另一个页面宣传了先进的持续威胁“攻击和防御”能力,使用缩写APT——这是网络安全行业用来描述世界上最复杂的黑客组织的术语。泄露的内部文件描述了I-Soon的数据库,其中包含从世界各地的外国网络收集的被黑客入侵的数据,这些数据被宣传并出售给中国警方。
周二晚些时候,该公司的网站完全离线。I-Soon的一位代表拒绝了采访请求,并表示该公司将在未来的某个日期发布正式声明。
根据中国公司的记录,I-Soon于2010年在上海成立,并在其他三个城市设有子公司,其中一家位于西南城市成都,负责黑客攻击和研发。成都子公司周三照常营业,员工们在五层楼的小巷里进进出出,外面的红色农历灯笼在风中摇曳。办公室内贴着共产党党徽的海报上写着:“保守党和国家秘密,是每个公民的天职。”
I-Soon的工具似乎被中国警方用于遏制海外社交媒体上的异议言论,并在这些平台上充斥着亲北京的内容。当局可以直接监视中国社交媒体平台,并命令删除反政府帖子。然而,他们在Facebook或X等海外网站上缺乏这种能力,因此数百万中国用户涌入这些网站以逃避国家监视和审查。
德国马歇尔基金会亚洲项目高级研究员马雷克·奥尔伯格表示:“中国政府对社交媒体监控和评论非常感兴趣。”她审阅了一些文件。为了控制舆论,奥尔伯格说,追踪位于中国的用户对中国当局至关重要。
谷歌Mandiant网络安全部门的首席威胁分析师约翰·胡尔特奎斯特表示,泄密的来源可能是“竞争对手的情报机构、心怀不满的内部人士,甚至是竞争对手的承包商”。他表示,数据显示I-Soon的赞助商还包括国家安全部和中国军队,即中共解放军。
泄露的文件显示,I-Soon的目标非常广泛,包括政府、国外电信公司以及中国国内的在线赌博公司。尽管泄密后公司的网站已经下线,但成都子公司仍在正常运营。
有关该事件的更多细节可能在未来的调查中浮出水面,但这次泄密事件提供了深入了解中国国家如何利用网络工具进行监视、黑客攻击以及言论控制的机会。这对中共政府在海外社交媒体上无法直接控制的情况下进行社交媒体监控和言论控制的策略提供了更多的揭示。