谢选骏：国家黑客是间谍战还是文化战

《中国招揽黑客的隐秘世界：安洵文件泄露事件揭示了什么》（孟建国, KEITH BRADSHER, JOHN LIU, AARON KROLIK 2024年2月23日）报道：

黑客们提供了价格多样的一系列服务。

为访问越南交警的内部网站，中国西南部的一个地方政府花了10万人民币。帮助客户在X上开展虚假信息运动、入侵他人账号的软件价格为70万人民币。中国客户花200万人民币就能获得Telegram和Facebook等社交媒体平台上大量账号背后的个人信息。

这些内容来自一家名为安洵信息的中国安全公司的外泄文件，是该公司所出售的黑客工具和缓存数据的一部分。在中国有数百家类似公司，它们为中国政府资助的攻击性黑客活动提供支持，黑客活动的目标包括入侵外国政府和电信公司的网站。

这些文件上周被人放在了一个公共网站上，披露了一项长达八年的努力，该努力旨在攻击和获取韩国、台湾、香港、马来西亚、印度和亚洲其他地区的数据库，对通信进行窃听。这些文件还显示了一项密切监视中国少数民族和在线赌博公司活动的行动。

文件内容包括看来显然是员工间的通信记录、攻击目标清单，以及网络攻击工具的介绍材料。接受时报采访的三名网络安全专家说，这些文件看起来是真实的。

把这些文件综合起来，让我们难得得以一窥中国政府支持的招揽黑客的隐蔽活动。从中可以看到，中国的执法部门以及主要间谍机构——国家安全部已在黑客运动中利用外部私营部门的人才。美国官员称，这场黑客运动的目标包括美国的公司和政府机构。

“我们完全有理由相信，这是为中国的全球和国内网络间谍活动提供支持的承包商的真实数据，”谷歌的曼迪昂特情报中心首席分析师约翰·胡尔特奎斯特说。

胡尔特奎斯特说，泄露的文件显示，安洵正在为众多支持黑客活动的中国政府实体工作，包括国家安全部、中国人民解放军和武警。有的时候，这家公司的员工把注意力集中在海外目标上。在其它情况下，他们帮助中国令人惧怕的公安部监视国内外的中国公民。

他还说，“他们是与中国的爱国黑客圈有关的承包商生态系统的一部分，这种活动是20年前发展起来的，后来已经合法化。”他指的是民族主义黑客的出现，这些黑客已形成了一种小作坊产业。

安洵没有回复用电子邮件发去的有关泄露文件的提问。

从这些被曝光的文件可以看到十多年来，中国在多大程度上无视或避开了美国和其他国家为限制其广泛的黑客活动所做的努力。发生文件外泄的同时，美国官员正在发出警告，指出中国不仅已在加强相关努力，而且已从单纯的间谍活动转向在涉及美国关键基础设施的软件中植入恶意代码，这或许是在为有朝一日的台海冲突做准备。

中国政府使用私人承包商进行黑客攻击的做法借鉴了伊朗和俄罗斯的策略，这两个国家多年来一直在用非政府实体攻击商业和官方目标。虽然以分散方式为国家进行间谍活动可能更有效，但事实证明这种做法也更难以控制。有的中国承包商甚至在为中国间谍机构工作的同时，利用恶意软件向私营公司勒索赎金。

在一定程度上，这种转变源自中国最高领导人习近平提升国家安全部地位的决定，让其参与更多的黑客活动，而在过去，这些活动主要由中国人民解放军来实施。尽管国安部强调对习近平和中共统治的绝对忠诚，但它的黑客和间谍活动往往由省级国安部门发起和控制。

有时候，这些省级部门会转而将黑客行动外包给以盈利为目标的机构，偶尔这会导致漫不经心甚至草率的间谍活动，结果未能遵循北京的外交优先事项，甚至激怒外国政府。

一些政府部门仍在从事上层下达的高级黑客活动，比如在美国的核心基础设施中植入代码。但源自中国的黑客攻击总数已激增，目标范围变得更广泛，包括有关埃博拉疫苗和无人驾驶汽车技术的信息。

这已催生出一个像安洵这样的承包商构成的新兴行业。这家公司的总部设在上海，在成都也设有办公室，尽管它是中国网络间谍活动神秘世界的一部分，但从中也不难看到中国许多相对较新的黑客承包商对入侵行为的不专业态度。泄露的文件显示，安洵有时拿不准其销售的服务和数据是否仍然可用。例如，它的内部沟通显示，在X上传播虚假信息的软件“正在维护中”——尽管标价为70万人民币。

透过这批泄露文件还能看到中国有创业精神的黑客承包商们的日常忙碌和挣扎。与许多对手一样，安洵为招募新员工组织了网络安全竞赛。一份电子表格显示，安洵的销售对象并非中央机构，而是不得不去各个城市向当地的警方和其他机构兜售。这意味着要为其产品打广告、做推销。在给中国西部地区官员的一封信中，安洵吹嘘说能协助反恐执法，因为它曾侵入过巴基斯坦的反恐部门。

泄露文件包括安洵黑客技术的宣传材料，描述了用这些技术侵入Outlook电子邮件账户、从苹果iPhone获取通讯录和地理位置数据等信息的实例。一份文件里似乎有一家越南航空公司的大量航班记录，包括旅客的身份证号码、职业和目的地。

越南外交部没有马上回复用电子邮件发去的置评请求。

与此同时，安洵说，它已开发出能满足中国警方国内需求的技术，包括能监控中国社交媒体上公众情绪的软件。另一个用于针对X上账号的工具能提取与用户账号相关的电子邮件地址、电话号码和其他可识别身份的信息，并在某些情况下为侵入这些账号提供帮助。

近年来，中国的执法者已找到办法查明境内外通过匿名账号在X上发帖的活动人士和政府批评者的身份。然后，他们往往会威胁X平台的用户，强迫他们删掉当局认为尖锐批评或不恰当的帖子。

中国外交部发言人毛宁在周四的例行记者会上说，她不了解安洵数据泄露事件。“作为原则，中方坚决反对并依法打击各种形式的网络攻击行为，”毛宁说。

X没有回复置评请求。韩国政府的一名发言人表示无可奉告。

尽管这次泄露只涉及中国众多黑客承包商中的一家，但专家表示，泄露出来的大量数据能帮助外国机构和公司抵御中国的攻击。

“这是一起最为重大的数据泄露事件，与一家涉嫌为中国安全部门提供网络间谍服务、进行针对性入侵的公司有关，”网络安全公司Recorded Future负责战略和持续威胁的总监乔纳森·康德拉说。

遭黑客入侵的目标包括一个台湾公路网的大型数据库。台湾是一个民主自治的岛屿，中国长期以来一直声称对其拥有主权，并威胁要入侵台湾。这个数据库里有459GB来自2021年的地图，专家们表示，这不难看出像安洵这样的公司收集信息的军事用途。中国政府自己长期以来一直把中国的驾驶导航数据视为敏感数据，并对谁能收集这些数据有严格的限制。

“弄清楚道路地形，对装甲部队和步兵在岛上占领人口中心和军事基地行动的军事规划至关重要，”网络安全专家德米特里·阿尔佩罗维奇说。

泄露出来的信息还包括多个东南亚国家政府部门（包括马来西亚外交部和国防部，以及泰国国家情报机构）的内部电子邮件服务或内联网访问。据泄露文件，来自印度的入境数据涵盖了国内外乘客的航班和签证信息，这些数据也可供购买。

此外，安洵还声称能访问私营公司的数据，比如哈萨克斯坦、蒙古、缅甸、越南和香港的电信公司。

有关中国黑客行动的曝光可能会证实华盛顿决策者们的担忧，美国官员已多次就此类黑客攻击发出严重警告。上周末在慕尼黑，联邦调查局局长克里斯托弗·雷说，中国针对美国的黑客行动“规模比我们以前见过的更大”，他将这种黑客行动列为美国的主要国家安全威胁之一。

他是首批公开谈论“伏特台风”的高级官员之一。“伏特台风”是一个已将代码植入美国关键基础设施的中国黑客网的名称，已引起美国政府各个部门的担忧。情报官员认为，植入代码旨在传达一个信息：中国能随时中断美国的电力供应、供水或通讯。

一些植入的代码是在靠民用基础设施维持运行的美国军事基地附近发现的，尤其是那些可能参与对中国袭击台湾做出快速反应的基地。

雷的结论是，“这只是冰山一角。”

谢选骏指出：这些“国家黑客”所发动的，是间谍战呢，还是文化战？我看也许，这既是间谍战，也是文化战——向着“全球一体”的历史进程，奋勇前进！

《安洵文件泄露：中国科技公司声称可帮客户黑入英国外交部》（BBC 2024年2月23日）报道：

近日在互联网上流传的外泄文件显示，一家名为安洵的中国网络安全公司声称其有能力黑入英国外交部。

多家英国政府机构、智库、企业和慈善机构也出现在泄露的安洵数据中。

其它文件暗示，亚洲和欧洲的公共机构和企业已遭到黑客成功入侵，但目前尚不清楚是否有所损失。

泄露这些文件的人的身份尚不明确。

中国驻英国大使馆表示对泄密事件不知情，并称中国“坚决反对和依法打击一切形式的网络攻击”。

但据美联社报道，中国警方和安洵信息公司正在调查数据泄露事件。

BBC已向英国政府寻求置评。

泄露事件的真实度

安洵信息是为中国军方、警方和安全部门提供网络安全服务的众多私营公司之一。该公司总部位于上海，员工不到25人。

2月16日，577份文件和聊天记录在在线开发者平台GitHub上外泄。

三名安全研究人员告诉BBC，此次泄露似乎属实。

这些文件揭示了安洵公司八年来侵入英国、法国和亚洲（包括台湾、巴基斯坦、马来西亚和新加坡）多个国家或地区的系统，并获取数据的行为。

在一个案例中，中国西南部的一家政府机构支付了大约1.5万美元（1.19 万英镑）来侵入越南交通警察的网站。

在另一起案例中，该公司给帮助客户在社交媒体X（推特）上开展虚假信息活动的软件定价为10万美元（7.9 万英镑）。

目标

在一份未注明日期的聊天记录中，英国外交部被披露为安洵的优先目标。对话者是“陆老板”（Boss Lu，音译）和一位匿名用户。

这位匿名用户表示，他们可以访问（英国）外交部的一个软件漏洞。然而，陆老板随后说，要把重点放在另一个组织上，因为另一家竞争对手已经获得了这份工作。

在另一份聊天记录中，一名用户向安洵发送了一份英国的目标清单，包括英国财政部、查塔姆研究所（皇家国际事务研究所）和国际特赦组织。

“我们手头没有这些资料，但我们可以研究一下。”接单的人回应道。

然后，两人讨论了客户对未指明的目标信息进行预付款的问题。

其他聊天记录显示，安洵员工讨论了涉及北约秘书长延斯·斯托尔滕贝格（Jens Stoltenberg）的合同。

罕见的内部信息

曼迪安特情报公司（Mandiant Intelligence）首席分析师约翰·赫特奎斯特（John Hultquist）说，这些泄密信息有可能为外界提供了一个罕见的内部视角，使人们得以了解“商业驱动的高风险情报行动”。

他补充说，这些数据显示了承包商“不仅为一个机构服务，而且同时为多个机构服务”。

专家说，数据泄露背后的动机可能有很多种。

可能来自心怀不满的前雇员，可能是外国情报机构，也可能是竞争对手为了破坏安洵的信誉而进行恶意泄密。

中国网络间谍活动的运作方式已被广泛报道，但这次泄密事件揭示了私营部门参与这些活动的不寻常方式。

大西洋理事会全球中国中心（Global China Hub）的非常驻研究员达科塔·凯里（Dakota Carey）表示，中国当局的调查结果不太可能公开。

谢选骏指出：看来这些“国家黑客”所发动的，不仅是间谍战和文化战，还是商业战、贸易战——历史唯物主义落在了实处！

《大曝光！继续发酵，北京这次损失难以估计》（2024-02-24 评论）报道：

 

中共警方用于对内“维稳”的一套指纹采集查询系统价值47万元（人民币，下同），而针对海外社交媒体平台的一套监控系统价值高达300万元，这只是一家黑客组织为中共提供网络间谍技术的一部分。

近日，中国安洵信息技术有限公司（下称安洵公司）近600份文件和聊天纪录被匿名者发布在软件开发平台GitHub上外泄。

这些文件揭示了这家黑客组织多年来大规模入侵亚洲（包括台湾、韩国、蒙古、印尼、菲律宾、新加坡、马来西亚、印度、中东地区等），澳洲，非洲，中美洲（包括古巴等），南美洲，欧洲（包括英国等），以及北约的网络系统，并非法获取数据的内幕。

除了为国内用户提供其开发的黑客工具并提供培训外，安洵公司还明码标价销售其非法窃取的外国机构数据，以及对境内的微博、微信等社交媒体个人账号的舆情监控。

根据外泄文件中的一份“四川安洵合同台账”显示，安洵的最终用户多是各省市的公安局、公安厅、安全局、公安局网络警察支队等官方机构。

这份文件显示的最早合同签约日期为2016年7月8日，此时距安洵公司成立仅仅一年时间。该合同名称为“人员网络指纹采集查询特侦业务系统采购合同”，标价为47万元，其最终用户为成都市公安局，该项目或与警方对内“维稳”有关联。

此后，安洵公司的业务普遍为中共警方提供境外网络渗透方面的服务。据上述“四川安洵合同台账”显示，安洵为最终用户成都市公安局提供的《境外反制系统合同》标价为80万元，这是这份台账中价值最高的一份合同。

根据外泄文件中的一份“四川安洵合同台账”显示，安洵的最终用户多是各省市的公安局、公安厅、安全局、公安局网络警察支队等官方机构。

这份文件显示的最早合同签约日期为2016年7月8日，此时距安洵公司成立仅仅一年时间。该合同名称为“人员网络指纹采集查询特侦业务系统采购合同”，标价为47万元，其最终用户为成都市公安局，该项目或与警方对内“维稳”有关联。

此后，安洵公司的业务普遍为中共警方提供境外网络渗透方面的服务。据上述“四川安洵合同台账”显示，安洵为最终用户成都市公安局提供的《境外反制系统合同》标价为80万元，这是这份台账中价值最高的一份合同。

据另一份安洵信息产品报价清单显示，海外社交媒体平台X（或称Twitter、推特）已经成为中共管控海外舆论的优先目标。

在这份报价清单中，安洵用于推特“舆论导控”的产品报价为70万元/1年，150万元/3年；“网络溯源取证系统”为90万元/套；“邮件分析系统”的产品报价更是达到300万元/套，这在安洵所有泄密文件显示的产品报价中是价值最高的。

根据安洵外泄文件中的“Twitter舆情导控系统产品白皮书”介绍，当前Twitter成为了网民交流意见的集散地，成为了互联网舆情治理的重点关注对象。为满足在网络特侦工作中能即时发现反动舆情等，通过建立基于Twitter的重点人员控制取证平台，将舆情的危害降到最低。

而在安洵公司外泄文件中显示的“邮件分析情报决策平台产品白皮书”、“Windows远程控制管理系统产品白皮书”、“一体化演训平台产品白皮书”以及“产品手册”，都详细地介绍了该公司的黑客技术是如何渗透外网的。

根据这些文件显示，中共获取外部情资的需求已经成为安洵公司发展的主要动力。

据聊天记录显示，安洵技术人员为来自中共政府部门的用户提供的小样报价，涉及越南的经济部、内政部、统计部的数据，以及越南直辖市岘港的人口、公务员数据等，标价35万至40万元。

此外，从这些安洵外泄文件中可见，泰国已成为中共黑客针对东南亚实施网络渗透的“重灾区”，甚至泰国的总理办公室、国防部长办公室等核心部门或已经破防。

据《安洵服务与能力介绍》，“根据公共安全部门业务需求，对特定目标执行APT实施任务，以获取特定目标的关键情报数据。”

安洵在介绍中提到了网络渗透南亚的两个国家——印度和尼泊尔。涉及印度方面：主要工作对象是印度外交部、国防部、内政部、财政部等相关部门，持续深入跟踪该部位，能够长期挖掘其中的价值。安洵还提到其此项业绩曾获得中共央级部门的肯定。

事实上，作为中共在南亚抗衡印度的“盟友”——巴基斯坦、东盟内的“盟友”——柬埔寨、中东地区“盟友”——巴勒斯坦、美国后院的“盟友”——古巴，皆已经成为中共网络渗透的目标。

除此之外，根据安洵公司的外泄文件以及员工聊天记录显示，英国、欧盟以及北约也是这家黑客组织攻击的目标。

另外，安洵外泄文件还显示，这家过去不为人知的网络公司，却拥有为中共国家安全工作的相关资质，是中共国家安全部的指定供应商。2019年，安洵成为中共公安部网络安全保卫局首批认证供应商（列装单位），提供技术、工具或设备。2020年，安洵获得工业和信息化部颁发的“武器装备科研生产单位二级保密资格”。

实际上，安洵公司只是中国数十家为军方、警方和各省市的安全部门提供网络安全服务的黑客组织之一，而这些民间的网络间谍公司正是中共近年大力发展网络战的重要力量。

根据安洵官方微博发布的文章介绍，由中共公安部第三研究所等官方机构举办的“CFF——黑客秀”，是黑客们展示实力的一个完美平台，此次大赛总奖金高达100万人民币。此外，由中共公安部指导的“金帽子”奖是为“答谢”对行业做出杰出贡献的组织及个人，安洵曾被列入2023年度获奖企业名单中。

对于安洵文件外泄事件，中共外交部发言人毛宁22日在新闻发布会上称，她不知道安洵数据泄露事件。然后，毛宁再次重复中方“坚决反对并依法打击一切形式的网络攻击”，讽刺的是，这跟安洵一名员工在为窃密文件加密时使用的密码字符串如出一辙。

截至目前，安洵公司内部文件外泄事件已在海外舆论场上发酵，多家外媒先后报道了这起事件，而中共警方已开始调查这起黑客组织文件泄露事件。此外，安洵公司已关闭其网站，并清空了其官方微博的所有内容。

谢选骏指出：国家黑客变成了民间公司，然后就可以玩起了失踪。