FX168财经报社(北美)讯 《纽约时报》发表文章指出,一份泄露的文件揭露了中国黑客的秘密。中国越来越多地转向私营公司,参与黑客攻击外国政府和控制国内人口的活动。黑客提供了一系列服务,价格各不相同。
《纽约时报》报道称,中国西南部的一个地方政府支付不到1.5万美元,就能访问越南交通警察的私人网站。以27.8万美元的价格,中国客户可以获得在Telegram和Facebook等平台上社交媒体账户背后的大量个人信息。这些详细列出的服务,是由一家名为爱讯(I-Soon)的中国安全公司出售的黑客工具和数据缓存中的一部分,该公司是支持中国积极的国家赞助黑客行动的数百家进取公司之一。这项工作是为了入侵外国政府和电信公司的网站。
《纽约时报》表示,上周发布在一个公开网站上的材料显示,有关人员长达八年的努力,针对亚洲地方的数据库和通讯进行监听。文件还显示了一项密切监视中国少数民族和在线赌博公司活动的活动。数据包括了员工之间的通信记录、目标列表以及展示网络攻击工具的材料。《纽约时报》采访的三位网络安全专家表示,这些文件似乎是真实的。综合起来,这些文件提供了一个难得一见的机会,可以了解中国国家支持的雇佣黑客的神秘世界。它们说明了中国执法部门及其主要间谍机构国家安全部如何越过自己的队伍,利用私营部门的人才进行黑客攻击,美国官员称这些攻击已针对美国公司和政府机构。
“我们有充分理由相信,这是一家承包商支持中国全球和国内网络间谍行动的真实数据,”谷歌的Mandiant Intelligence首席分析师约翰·赫尔奎斯特(John Hultquist)表示。
赫尔奎斯特表示,泄露显示爱讯正在为一系列中国政府实体提供服务,这些实体赞助黑客攻击,包括国家安全部、解放军和中国国家警察。该公司的员工有时会专注于海外目标。在其他情况下,他们帮助中国备受恐惧的公安部监视中国国内外的中国公民。
“他们是承包商生态系统的一部分,与中国爱国黑客界有联系,这个生态系统20年前就开始发展,如今已合法化.”他补充道。
《纽约时报》表示,中国政府的一些部门仍然从事复杂的自上而下黑客攻击,比如试图在美国核心基础设施中放置代码。但起源于中国的黑客攻击总数已激增,并且目标范围更广泛——包括有关埃博拉疫苗和无人驾驶汽车技术的信息。这引发了像爱讯这样的承包商的新行业。尽管爱讯是中国网络间谍的秘密世界的一部分,这家总部位于上海的公司,也在成都设有办事处,却体现了许多中国相对新兴承包商在黑客攻击中带来的业余主义。文件显示,该公司有时不确定其销售的服务和数据是否仍然可用。例如,尽管售价为10万美元,但公司在内部注明,用于在X上传播虚假信息的软件“正在维护中”。
泄露的文件还概述了中国创业黑客承包商的日常工作。与许多竞争对手一样,爱讯组织了网络安全比赛以招募新员工。一份电子表格显示,爱讯不是向一个集中的政府机构销售,而是必须逐市地向中国的警察和其他机构争取。这意味着公司需要广告和营销自己的产品。在一封给中国西部地区政府官员的信中,该公司表示,它可以帮助打击恐怖主义,因为它已经侵入了巴基斯坦的反恐单位。泄露的材料还介绍了爱讯的黑客技术,描述了用于入侵Outlook电子邮件账户并获取诸如联系人列表和Apple iPhone的位置数据等信息的技术。一份文件似乎包含了来自越南航空公司的广泛航班记录,包括旅客的身份证号、职业和目的地。
同时,爱讯表示,它已开发出可以满足中国警方国内需求的技术,包括能够监视中国国内社交媒体上的公众情绪的软件。另一种用于定位X上的账户的工具可以提取与用户账户相关的电子邮件地址、电话号码和其他可识别信息,并在某些情况下帮助黑客入侵这些账户。
中国外交部发言人毛宁周四在新闻发布会上表示,她不知道爱讯是否发生了数据泄露。“作为原则问题,中国坚决反对并依法打击一切形式的网络攻击,”毛女士说。尽管泄露仅涉及中国众多黑客承包商之一,但专家表示,大量数据可能有助于各机构和公司防范中国的攻击。
“这是与一家被怀疑提供网络间谍和有针对性入侵服务的公司相关的数据最重要的泄露,”网络安全公司Recorded Future的战略和持久威胁主任乔纳森·康德拉(Jonathan Condra)表示。
在其他情况下,爱讯声称可以访问哈萨克斯坦、蒙古、缅甸、越南和香港等地的电信公司等私营公司的数据。
有关中国攻击的揭示很可能会证实华盛顿的政策制定者的担忧,他们已经多次发出严厉警告。上周末在慕尼黑,美国联邦调查局局长克里斯托弗·A·雷(Christopher A. Wray)表示,来自中国的黑客行动现在以“比我们以前看到的更大的规模”针对美国,并将其列为美国的主要国家安全威胁之一。
