1. Forum
  2. Usenet
  3. TALK.POLITICS.CHINA

  • =?utf-8?Q?[NYT]=20=E4=B8=AD=E5=9B=BD=E6=8B=9B=E6=8F=BD=E9=BB=91=E5=AE=A

    From Mobot@21:1/5 to All on Fri Feb 23 19:12:55 2024
    XPost: alt.chinese.text

    中国招揽黑客的隐秘世界:安洵文件泄露事件揭示了什么

    孟建国, KEITH BRADSHER, JOHN LIU, AARON KROLIK

    2024年2月23日

    安洵在成都的办公地点,摄于周二。 Dake Kang/Associated Press

    黑客们提供了价格多样的一系列务。

    为访问越交警的内部网站,中国西部的一个地方政府花了10万人民币。帮助客户在X上开展虚假信息运动、入侵他人账号的软件价格为70万人民币。中国客户花200万人民币就能获得Telegram和
    Facebook等社交媒体平台上大量账号背后的个人信息。

    这些内容来自一家为安洵信息的中国安全公司的外泄文件,是该公司所出售的黑客工具和缓存数的一部分。在中国有数百家类似公司,它们为中国政府资助的攻击性黑客活动提供支持,黑客
    活动的目标包括入侵外国政府和电信公司的网站。

    这些文件上周被人放在了一个公共网站上,披露了一项长达八年的努力,该努力旨在攻击和获取韩国、台湾、香港、马来西亚、度和亚洲其他地区的数库,对通信进行窃听。这些文件还显示
    了一项密切监视中国少数民族和在线赌公司活动的行动。文件内容包括看来显然是员工间的通信记录、攻击目标清,以及网络攻击工具的介材料。接受时报采访的三网络安全专家说,这
    些文件看起来是真实的。

    把这些文件综合起来,让我们难得得以一窥中国政府支持的招揽黑客的隐蔽活动。从中可以看到,中国的执法部门以及主要间机构——国家安全部已在黑客运动中利用外部私营部门的人。美
    国官员称,这场黑客运动的目标包括美国的公司和政府机构。

    “我们完全有理由相信,这是为中国的全球和国内网络间活动提供支持的承包商的真实数,”谷歌的曼迪昂特情报中心首席分析师约翰·胡尔特奎斯特说。

    胡尔特奎斯特说,泄露的文件显示,安洵正在为众多支持黑客活动的中国政府实体工作,包括国家安全部、中国人民解放军和武警。有的时候,这家公司的员工把注意力集中在海外目标上。在其
    它情况下,他们帮助中国令人惧怕的公安部监视国内外的中国公民。

    他还说,“他们是与中国的爱国黑客圈有关的承包商生态系统的一部分,这活动是20年发展起来的,后来已经合法化。”他指的是民族主义黑客的出现,这些黑客已形成了一小作坊产业。

    安洵没有回用电子邮件发去的有关泄露文件的提问。

    安洵成都办公室的台,摄于周二。 Dake Kang/Associated Press

    从这些被曝光的文件可以看到多年来,中国在多大程度上无视或避开了美国和其他国家为限制其广泛的黑客活动所做的努力。发生文件外泄的同时,美国官员正在发出警告,指出中国仅已在
    加强相关努力,而且已从纯的间活动转向在涉及美国关键基础设施的软件中入恶意代码,这或许是在为有朝一日的台海冲突做准备。

    中国政府使用私人承包商进行黑客攻击的做法借鉴了伊朗和俄罗斯的策略,这两个国家多年来一直在用非政府实体攻击商业和官方目标。虽然以分散方式为国家进行间活动可能更有效,但事实
    证明这做法也更难以控制。有的中国承包商甚至在为中国间机构工作的同时,利用恶意软件向私营公司勒索赎金。在一定程度上,这转变源自中国最高领导人习近平提国家安全部地的
    决定,让其参与更多的黑客活动,而在过去,这些活动主要由中国人民解放军来实施。尽管国安部强调对习近平和中共统治的绝对忠诚,但它的黑客和间活动往往由省级国安部门发起和控制。

    有时候,这些省级部门会转而将黑客行动外包给以盈利为目标的机构,偶尔这会导致漫经心甚至率的间活动,结果未能遵循北京的外交优先事项,甚至激怒外国政府。

    一些政府部门在从事上层下达的高级黑客活动,比如在美国的核心基础设施中入代码。但源自中国的黑客攻击总数已激增,目标范围变得更广泛,包括有关埃拉疫苗和无人驾驶汽车技术的
    信息。

    这已催生出一个像安洵这样的承包商构成的新兴行业。这家公司的总部设在上海,在成都也设有办公室,尽管它是中国网络间活动神秘世界的一部分,但从中也难看到中国许多相对较新的黑
    客承包商对入侵行为的专业态度。泄露的文件显示,安洵有时拿准其销售的务和数是否然可用。例如,它的内部沟通显示,在X上传播虚假信息的软件“正在维护中”——尽管标价为
    70万人民币。

    透过这批泄露文件还能看到中国有创业精神的黑客承包商们的日常忙碌和挣扎。与许多对手一样,安洵为招募新员工组织了网络安全竞赛。一份电子表格显示,安洵的销售对象并非中央机构,而
    是得去各个城市向当地的警方和其他机构兜售。这意味着要为其产品打广告、做推销。在给中国西部地区官员的一封信中,安洵吹嘘说能助恐执法,因为它曾侵入过巴基斯坦的恐部门


    泄露文件包括安洵黑客技术的宣传材料,描述了用这些技术侵入Outlook电子邮件账户、从苹果iPhone获取通讯录和地理置数等信息的实例。一份文件里似乎有一家越航空公司的大量航班记录
    包括旅客的身份证号码、职业和目的地。越外交部没有马上回用电子邮件发去的置评请求。

    与此同时,安洵说,它已开发出能满足中国警方国内需求的技术,包括能监控中国社交媒体上公众情绪的软件。另一个用于针对X上账号的工具能提取与用户账号相关的电子邮件地址、电话号码
    其他可识别身份的信息,并在某些情况下为侵入这些账号提供帮助。

    近年来,中国的执法者已找到办法查明境内外通过匿账号在X上发帖的活动人士和政府批评者的身份。然后,他们往往会威胁X平台的用户,强迫他们删掉当局认为尖锐批评或恰当的帖子。

    中国外交部发言人毛宁在周四的例行记者会上说,她了解安洵数泄露事件。“作为原则,中方坚决对并依法打击各形式的网络攻击行为,”毛宁说。

    X没有回置评请求。韩国政府的一发言人表示无可奉告。

    尽管这次泄露只涉及中国众多黑客承包商中的一家,但专家表示,泄露出来的大量数能帮助外国机构和公司抵御中国的攻击。“这是一起最为大的数泄露事件,与一家涉嫌为中国安全部门
    提供网络间务、进行针对性入侵的公司有关,”网络安全公司Recorded Future负责战略和持续威胁的总监乔纳森·康德拉说。

    遭黑客入侵的目标包括一个台湾公路网的大型数库。台湾是一个民主自治的岛屿,中国长期以来一直声称对其拥有主权,并威胁要入侵台湾。这个数库里有459GB来自2021年的地图,专家们表示
    ,这难看出像安洵这样的公司收集信息的军事用途。中国政府自己长期以来一直把中国的驾驶导航数视为敏感数,并对谁能收集这些数有严格的限制。

    “弄清楚道路地形,对装甲部队和步兵在岛上领人口中心和军事基地行动的军事规划至关要,”网络安全专家德米特里·阿尔佩罗维奇说。

    泄露出来的信息还包括多个东亚国家政府部门(包括马来西亚外交部和国防部,以及泰国国家情报机构)的内部电子邮件务或内联网访问。泄露文件,来自度的入境数涵盖了国内外乘
    客的航班和签证信息,这些数也可供购买。

    此外,安洵还声称能访问私营公司的数,比如哈萨克斯坦、蒙古、缅甸、越和香港的电信公司。

    有关中国黑客行动的曝光可能会证实盛顿决策者们的担忧,美国官员已多次就此类黑客攻击发出严警告。上周末在慕尼黑,联邦调查局局长克里斯托弗·雷说,中国针对美国的黑客行动“规
    比我们以见过的更大”,他将这黑客行动列为美国的主要国家安全威胁之一。他是首批公开谈论“伏特台风”的高级官员之一。“伏特台风”是一个已将代码入美国关键基础设施的中国
    客网的称,已引起美国政府各个部门的担忧。情报官员认为,入代码旨在传达一个信息:中国能随时中断美国的电力供应、供水或通讯。

    一些入的代码是在靠民用基础设施维持运行的美国军事基地附近发现的,尤其是那些可能参与对中国袭击台湾做出快速应的基地。

    雷的结论是,“这只是冰山一角。”

    David E. Sanger和储百亮(Chris Buckley)对本文有报道贡献。

    孟建国(Paul Mozur)是时报全球科技记者,常驻台北。此,他自香港、上海和首尔报道亚洲科技与政治的交叉议题。点击查看更多关于他的信息。

    Keith Bradsher是《纽约时报》北京分社社长,此曾任上海分社社长、香港分社社长、底特律分社社长,以及盛顿记者。他在新冠疫情期间常驻中国进行报道。 点击查看更多关于他的信息。

    John Liu为时报报道中国和科技新闻,主要关注政治和科技供应链之间的相互影。他常驻首尔。点击查看更多关于他的信息。

    翻译:纽约时报中文网

    [0] 由省级国安部门发起和控制: https://cn.nytimes.com/china/20210826/china-hackers/
    [1] 公开谈论“: https://cn.nytimes.com/usa/20230731/china-malware-us-military-bases-taiwan/
    [2] 伏特台风: https://cn.nytimes.com/usa/20230731/china-malware-us-military-bases-taiwan/
    [3] ”: https://cn.nytimes.com/usa/20230731/china-malware-us-military-bases-taiwan/


    https://cn.nytimes.com/world/20240223/china-leaked-files/?utm_source=RSS

    Fri, 23 Feb 2024 01:03:51 +0800

    --
    Mobot

    If you have any comments about this article, you can simply leave them by replying to this post. However, if you have any comments about this bot, please leave your message in the cn.fan group.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)