德國專家:安洵事件表明中國有「僱傭黑客」

Facebook

【新唐人北京時間2024年02月29日訊】安洵公司泄密文件引發國際關注。有德國專家表示,該事件清楚的表明,中國的確有了一個新的領域,即「僱傭黑客」的服務。泄密文件表明,這家公司的主要客戶是中共公安部。

本週三(2月28日),柏林的墨卡托中國中心(Merics)高級分析師赫買迪(Antonia Hmaidi)接受德國之聲專訪時表示,網絡已經曝光的安洵公司泄密文件,總體而言,大部分內容是真實的,「特別是鑒於泄露文件有多個不同的種類,很難偽造」。

她說,安洵公司所泄露的文件「非常好地呈現了專家多年來觀察到的趨勢,即:中國的確有了一個新的『工業領域』,即僱傭黑客(hackers for hire)」。也就是說,黑客在中國幾乎已成為一種「服務」。

赫買迪表示,自己作為一個研究者,對於這次的泄露文件,特別關注的是有關客戶與目標的內容,以及技術性的內容。

讓赫買迪感興趣的內容還包括:安洵主要的客戶,中共公安部在國際上採取了不少行動,而市級公安部門也對國際上的數據感興趣,這讓她感到比較驚訝。

在談到安洵的存在對中國境內外的異見人士所構成的威脅時,赫買迪表示,泄露文件所展示的工具之一可以入侵並控制推特(現名X)上的帳戶,而推特在成為X前,經常是中國異見人士交流的平台。

她說,當黑客控制了推特帳戶,就可以看到用戶的私信內容等,這對異見人士構成危險,而且公安部門還經常向異見人士在國內的家人進行施壓。

進行專訪的記者提到,中共外交部聲稱「不了解」安洵公司泄密事件。記者就此向赫買迪提問:「您如何看待北京否認與此有關?」

赫買迪表示,中方一向予以否認,但是有一些指示性證據,表明中共當局與黑客事件有關。

例如:在此次泄露文件中,有安洵公司向公安部門推銷其產品的演示文稿;另一個例子是,安洵公司的人曾經抱怨說,公安部有一個網絡產品安全漏洞清單,但沒有跟他們分享。

赫買迪進一步指出,中共官方一方面在國內對網絡進行著嚴密的控制,另一方面又任由安洵這樣的公司明目張胆地進行黑客行動。因此,中共政府否認與這些黑客行動有關的說法很難令人信服。

她說,過去一些年來,軍方據稱較少負責這種「日常」的黑客行動,而是更多負責為可能發生的衝突作準備等。涉及到公安部或國安部的黑客行動,則主要是由私人公司操作。

據赫買迪介紹,從技術上來說,大多數情況下,從單一的某次黑客攻擊中很難說清源頭,但從趨勢上則可以看出攻擊的源頭在哪裡。

今年2月中,與中共安全部門有關聯的私人網絡安全公司「安洵信息」的部分內部文件被發表在Github網站上。泄露文件包括數百頁合同、營銷演示文稿、產品手冊以及客戶和雇員名單,從中曝光了該公司所進行的一系列黑客攻擊行動。

這些文件顯示,中共有關部門監在控海外異見人士,還經常對其它國家的一些目標實施黑客攻擊。

安洵公司網站此前可看到列出的客戶清單,其中包括中國公安部、11個省級安全部門和約40個市級公安部門。該公司網站週二(27日)晚些時候完全下線。

安洵信息2010年成立於上海,在另外三個城市有分公司,其中包括成都。據此次泄露的文檔,成都分公司負責黑客攻擊及研發。

據美聯社報導,安洵成都分公司本週三仍在「正常營業」,其公司內部有中共黨旗的標誌,還寫有「捍衛黨和國家機密」之類的標語。

(記者黎明綜合報導/責任編輯:李泉)

相關文章