Connect with us

同路點評

安洵文件洩露

根據BBC報道,近日網路上流傳的外洩文件顯示,一家名為安洵的中國網路安全公司聲稱有能力駭入英國外交部。

多家英國政府機構、智庫、企業和慈善機構也出現在洩漏的安洵資料中。

其它文件暗示,亞洲和歐洲的公共機構和企業已遭到駭客成功入侵,但目前尚不清楚是否有損失。

洩漏這些文件的人的身分尚不明確。

中國駐英國大使館表示對洩密事件不知情,並稱中國「堅決反對和依法打擊一切形式的網路攻擊」。

但據美聯社報道,中國警方和安洵資訊公司正在調查資料外洩事件。

安洵資訊是為中國軍方、警方和安全部門提供網路安全服務的眾多私人公司之一。 該公司總部位於上海,員工不到25人。

2月16日,577份文件和聊天記錄在線上開發者平台GitHub上外洩。

這些文件揭示了安洵公司八年來侵入英國、法國和亞洲(包括台灣、巴基斯坦、馬來西亞和新加坡)多個國家或地區的系統,並獲取資料的行為。

在一個案例中,中國西南部的政府機構支付了大約1.5萬美元(1.19 萬英鎊)來入侵越南交通警察的網站。

在另一個案例中,該公司為幫助客戶在社群媒體X(推特)上進行假訊息活動的軟體定價為10萬美元(7.9 萬英鎊)。

在未註明日期的聊天記錄中,英國外交部被揭露為安洵的優先目標。 對話者是「陸老闆」(Boss Lu,音譯)和一位匿名使用者。

西方社會一直強調中國駭客剌探各大機構網絡, 收集情報。安洵事件是首宗找到與中國政府相關連的機構, 西方政府對此相信不能坐視不理。

同路點評:

這是與一家涉嫌為中國安全部門提供網路間諜和定向入侵服務的公司有關的最重大資料外洩事件,洩漏的資料表明,安洵很可能是在為中國情報部門工作的私人承包商。 這些洩密資訊有可能使人們得以了解「商業驅動的高風險情報行動」這些數據顯示了承包商「不僅為一個機構服務,而且同時為多個機構服務」。 資料外洩背後的動機可能有很多種。 可能來自心懷不滿的前僱員,可能是外國情報機構,也可能是競爭對手為了破壞安洵的信譽而進行惡意洩密。 中國網路間諜活動的運作方式已被廣泛報道,但這次洩密事件揭示了私營部門參與這些活動的不尋常方式。私人公司受雇於政府報門, 作出網絡攻擊或入侵數據庫, 並不能解說為個人活動, 而該被視為國家之間的間諜行為。澳洲去年的《國防戰略檢討》正提出對這些行為的對應方法。

Continue Reading