黑客们提供了价格多样的一系列服务。
为访问越南交警的内部网站,中国西南部的一个地方政府花了10万人民币。帮助客户在X上开展虚假信息运动、入侵他人账号的软件价格为70万人民币。中国客户花200万人民币就能获得Telegram和Facebook等社交媒体平台上大量账号背后的个人信息。
这些内容来自一家名为安洵信息的中国安全公司的外泄文件,是该公司所出售的黑客工具和缓存数据的一部分。在中国有数百家类似公司,它们为中国政府资助的攻击性黑客活动提供支持,黑客活动的目标包括入侵外国政府和电信公司的网站。
这些文件上周被人放在了一个公共网站上,披露了一项长达八年的努力,该努力旨在攻击和获取韩国、台湾、香港、马来西亚、印度和亚洲其他地区的数据库,对通信进行窃听。这些文件还显示了一项密切监视中国少数民族和在线赌博公司活动的行动。
文件内容包括看来显然是员工间的通信记录、攻击目标清单,以及网络攻击工具的介绍材料。接受时报采访的三名网络安全专家说,这些文件看起来是真实的。
把这些文件综合起来,让我们难得得以一窥中国政府支持的招揽黑客的隐蔽活动。从中可以看到,中国的执法部门以及主要间谍机构——国家安全部已在黑客运动中利用外部私营部门的人才。美国官员称,这场黑客运动的目标包括美国的公司和政府机构。
“我们完全有理由相信,这是为中国的全球和国内网络间谍活动提供支持的承包商的真实数据,”谷歌的曼迪昂特情报中心首席分析师约翰·胡尔特奎斯特说。
胡尔特奎斯特说,泄露的文件显示,安洵正在为众多支持黑客活动的中国政府实体工作,包括国家安全部、中国人民解放军和武警。有的时候,这家公司的员工把注意力集中在海外目标上。在其它情况下,他们帮助中国令人惧怕的公安部监视国内外的中国公民。
他还说,“他们是与中国的爱国黑客圈有关的承包商生态系统的一部分,这种活动是20年前发展起来的,后来已经合法化。”他指的是民族主义黑客的出现,这些黑客已形成了一种小作坊产业。
安洵没有回复用电子邮件发去的有关泄露文件的提问。
从这些被曝光的文件可以看到十多年来,中国在多大程度上无视或避开了美国和其他国家为限制其广泛的黑客活动所做的努力。发生文件外泄的同时,美国官员正在发出警告,指出中国不仅已在加强相关努力,而且已从单纯的间谍活动转向在涉及美国关键基础设施的软件中植入恶意代码,这或许是在为有朝一日的台海冲突做准备。
中国政府使用私人承包商进行黑客攻击的做法借鉴了伊朗和俄罗斯的策略,这两个国家多年来一直在用非政府实体攻击商业和官方目标。虽然以分散方式为国家进行间谍活动可能更有效,但事实证明这种做法也更难以控制。有的中国承包商甚至在为中国间谍机构工作的同时,利用恶意软件向私营公司勒索赎金。
在一定程度上,这种转变源自中国最高领导人习近平提升国家安全部地位的决定,让其参与更多的黑客活动,而在过去,这些活动主要由中国人民解放军来实施。尽管国安部强调对习近平和中共统治的绝对忠诚,但它的黑客和间谍活动往往由省级国安部门发起和控制。
有时候,这些省级部门会转而将黑客行动外包给以盈利为目标的机构,偶尔这会导致漫不经心甚至草率的间谍活动,结果未能遵循北京的外交优先事项,甚至激怒外国政府。
一些政府部门仍在从事上层下达的高级黑客活动,比如在美国的核心基础设施中植入代码。但源自中国的黑客攻击总数已激增,目标范围变得更广泛,包括有关埃博拉疫苗和无人驾驶汽车技术的信息。
这已催生出一个像安洵这样的承包商构成的新兴行业。这家公司的总部设在上海,在成都也设有办公室,尽管它是中国网络间谍活动神秘世界的一部分,但从中也不难看到中国许多相对较新的黑客承包商对入侵行为的不专业态度。泄露的文件显示,安洵有时拿不准其销售的服务和数据是否仍然可用。例如,它的内部沟通显示,在X上传播虚假信息的软件“正在维护中”——尽管标价为70万人民币。
透过这批泄露文件还能看到中国有创业精神的黑客承包商们的日常忙碌和挣扎。与许多对手一样,安洵为招募新员工组织了网络安全竞赛。一份电子表格显示,安洵的销售对象并非中央机构,而是不得不去各个城市向当地的警方和其他机构兜售。这意味着要为其产品打广告、做推销。在给中国西部地区官员的一封信中,安洵吹嘘说能协助反恐执法,因为它曾侵入过巴基斯坦的反恐部门。
泄露文件包括安洵黑客技术的宣传材料,描述了用这些技术侵入Outlook电子邮件账户、从苹果iPhone获取通讯录和地理位置数据等信息的实例。一份文件里似乎有一家越南航空公司的大量航班记录,包括旅客的身份证号码、职业和目的地。