【安洵文件事件】專家:中企只能為中共服務

2020年9月16日,美國司法部起訴中共駭客組織「APT 41」的5名中國籍成員。(Tasos Katopodis/various sources/AFP)
2020年9月16日,美國司法部起訴中共駭客組織「APT 41」的5名中國籍成員。(Tasos Katopodis/various sources/AFP)

【記者林燕/報導】

中國網路安全公司安洵的內部文件外洩,讓外界了解中共透過民間企業進行網路攻擊的模式。有專家指出,根據中共《國家情報法》,中共國家利益和企業利益之間不允許有區別。

安洵入侵或攻擊過印度國防部、北大西洋公約組織(NATO)和英國國家犯罪局等外國政府或機構,並長期深入鄰國的電信公司。他們竊取和竊聽韓國、台灣、香港、馬來西亞等亞洲國家或地區的通訊。同樣的,他們也協助中共監控國內的少數民族地區,甚至從事線上賭博活動。

儘管此次洩露只是眾多中國駭客承包商中的一個,但專家表示,這些數據可以幫助外國機構和企業警惕來自中共的攻擊。

總部在賓州的影音監控問題研究機構IPVM的政府研究總監希利(Conor Healy)告訴《大紀元時報》:「西方人應該明白,在中國(共)政府和企業的利益之間通常沒有絲毫區別。這不是猜測,它已被寫入中國(共)法律,特別是《國家情報法》。」

他補充:「鑒於(中共)國家安全部經常利用空殼公司進行活動,有時很難區分哪個是真正的私人公司,而不是國有控制實體。」

安洵的創辦人吳海波(又名shutd0wn)2022年在聊天時,討論過是否有一天他們會像「APT 41」一樣受到美國政府的指控。

一名高層主管詢問吳海波,有中共安全部門的人透露,美國正在密切監視安洵,不知道真假。吳回答:「無所謂的,反正遲早的事。」

美國司法部2020年起訴中共駭客組織「APT 41」的5名中國籍成員及2名馬來西亞籍外應。這5名駭客均來自四川「成都404」網路安全科技公司。吳海波對被起訴的這幾名駭客及這家「成都404」公司都非常熟悉。

吳海波是中國第一代紅客(Honker),也是1997年成立的中國第一個駭客激進主義團體「綠色兵團」的早期成員。安洵在上海註冊,但總部位於四川。

這次洩漏事件是外界首度有機會一窺中共僱用的駭客世界。同時也證明了中共執法部門及其主要間諜機構國家安全部,是如何在這場針對外國公司和政府機構的駭客活動中,利用民間企業的資源。

通常,中共當局要求安洵先提供竊取的機密訊息樣本,然後再驗證樣本價值,等確定有用後再考慮下單,甚至有的政府人員還要從中抽成、撈好處。

中共往外國植入惡意程式碼

洩密文件還說明,北京這些年不僅在加倍推進其竊密工作,更從過去單一的間諜活動轉向在外國關鍵基礎設施中植入惡意程式碼,升級對外攻擊的力度和技術難度。

這種利用民間承包商進行駭客攻擊的做法,過去主要是伊朗和俄羅斯在用。外界認為,該變化在一定程度上跟中共領導人習近平決定提升國家安全部的地位有關。中共駭客活動此前主要集中在軍方的職權內。

美國官員表示,過去一年,中共軍方駭客入侵了二十多個美國主要基礎設施實體的電腦系統,試圖建立立足點並能夠破壞電力和水利設施,及通訊和運輸系統。

中國駭客公司還要推廣業務

安洵的洩密文件進一步證實,省一級中共國家安全部門或公安部門也在發起和控制這些民間駭客和間諜活動。

洩密事件還顯示,中國創業駭客承包商的忙碌和掙扎。安洵除了舉辦駭客競賽來招募新員工,還四處培訓國安或公安網警人員,其銷售經理還必須到各個城市跑業務,跟公安等機構密切聯繫和應酬,然後推廣他們的產品。

但是,這些洩密活動一經曝光,將嚴重損害北京的外交,還有可能激怒外國政府。到目前為止,還沒有任何國家的政府發言人對此置評。

中共外交部發言人毛寧在週四(2月22日)記者會上表示,她不知道安洵文件外洩事件。然後她重申「堅決反對並依法打擊一切形式的網路攻擊」。巧合的是,這跟安洵一名員工在為文件加密時使用的密碼字串如出一轍。中共外交部官方網站沒有刊登這段問答。◇

延伸閱讀
反擊中共網攻 美遠端癱瘓駭客設備
2024年01月30日 | 9個月前
外媒:日國防網路曾遭中共入侵
2023年08月08日 | 1年前
藉太陽風漏洞侵美 中共也有分
2021年02月03日 | 3年前
取消