|
人脉、酒、色:安洵文件泄露事件暴露中国黑客行业如何与政府打交道
2024年3月9日 07:58
资料照片:遭遇文件泄露事件的中国私人安全公司安洵位于成都子公司的办公室。(2024年2月20日)
与中国警方有关联的网络安全公司安洵上个月被泄露的内部文件显示,该公司带政府官员出去参加豪华宴会、与年轻女子一起豪饮并在深夜唱卡拉OK,以赢得政府的青睐和生意。
文件显示,中国的黑客行业规模庞大、范围广泛,但也存在各种问题,包括不正当的商业行为、员工对薪酬和工作质量的不满以及糟糕的安全协议。
私人黑客承包商从其他国家窃取数据并出售给中国当局。过去二十年来,中国国家安全部门对海外情报的需求猛增,催生了由这些民间雇佣军式的黑客公司组成的庞大网络,这些公司已渗透到中国境外的数百个系统。
尽管这些黑客承包商在中国是一个公开的秘密,但之前人们对他们的运作方式知之甚少。安洵公司被泄露的文件揭露了这个肮脏而庞大的行业。为了赚钱,这个行业偷工减料,规则模糊,执法不力。
泄露的聊天记录显示,安洵高管与竞争对手勾结,操纵对政府合同的竞标。他们向为他们带来利润丰厚项目的联系人支付相当于数千美元的“介绍费”。安洵尚未对这些文件发表评论。
网络安全分析师梅·达诺夫斯基(Mei Danowski)在她的博客《纳豆理念》(Natto Thoughts)上撰写了有关安洵的文章,她表示,这些文件显示,中国黑客雇佣兵的工作方式与中国的其他行业非常相似。
“这是利润驱动的,”达诺夫斯基说。“这与中国的商场文化一致——你认识谁,和谁一起吃饭喝酒,和谁是朋友。”
泄露的记录显示,尽管安洵在精美的营销幻灯片演示文稿中吹嘘其黑客能力,但真正的业务发生在火锅派对、深夜饮酒聚会以及与竞争对手的挖墙脚战争中。这些记录勾勒出该公司深陷于一个肮脏、庞大、严重依赖人脉来做事的行业。
安洵的创始人兼首席执行官吴海波是中国所谓的“红客”之一。所谓“红客”是指为中国共产党提供服务的爱国者。随着互联网的普及,中国的黑客雇佣兵行业蓬勃发展,其重点是间谍活动和知识产权盗窃。
联邦调查局(FBI)局长克里斯托弗·雷(Christopher Wray)1月间在慕尼黑举行的一次会议上表示,如今,像安洵员工这类的黑客的数量与联调局网络安全人员的数量的比例“至少为50比1”。
中国拥有世界级的黑客,其中许多人受雇于中国军方和其他国家机构。但泄露的文件显示,安洵和其他黑客雇佣兵经常从事不诚实的商业行为。安洵领导层讨论了购买礼物以及哪些官员喜欢红酒。他们讨论了谁酒量差以及谁能喝。
聊天记录显示,安洵的高管为利润丰厚的项目支付了“介绍费”,其中包括向一名男子支付了数万元人民币,相当于数千美元,而该男子为他们与河北省警方签订了一份价值28.5万人民币(4万美元)的合同。为了让这笔交易更加顺利,安洵的首席运营官陈诚建议安排该男子与女性一起喝酒和唱卡拉OK。
陈诚写道,该男子喜欢摸女孩。
这些安洵文件的来源尚不清楚,公司的高管和中国警方正在调查。尽管北京一再否认参与攻击性的黑客活动,但这次泄密事件表明,安洵和其他黑客公司与中国政府有着深厚的联系。
例如,聊天记录显示,中国公安部向企业提供了所谓“零日”(zero days)概念的证明,“零日”是一个行业术语,指的是未知的软件安全漏洞。“零日”漏洞之所以受到重视,是因为它们可以在被发现前得到利用。安洵公司的高管们就如何获得它们展开了争论。这些漏洞经常在中国国家主办的年度黑客竞赛中被发现并浮出水面。
泄露的合同清单显示,安洵的许多客户都是中国各地城市的警察。安洵寻找他们认为很受官员欢迎的数据库,例如向云南省提供越南交通数据,或向西藏自治区政府提供流亡藏人数据。有时,安洵会按照要求进行黑客攻击。
安洵还宣扬爱国主义以赢得新业务。高管们讨论了参与中国的扶贫计划——中国领导人习近平的招牌举措之一——以建立人脉。安洵首席执行官吴海波在接受官方媒体采访时引用了中国哲学家孟子的话,将自己塑造成一位关心中国国家利益的学者。
尽管吴海波自称爱国,但泄露的记录显示他是一个争强好胜、渴望致富的男子。他在私信中写道,如果不赚钱,出名也没有用。
但泄露的文件显示,安洵受到了中国最近经济衰退的波及,导致利润薄、工资低和人才流失。
聊天记录显示,低工资和薪酬差异导致员工抱怨连连。泄露的员工名单显示,大多数安洵员工拥有职业培训学校的学位,而不是本科学位,这表明教育和培训水平较低。销售人员反映,客户对安洵数据质量不满意,导致收款困难。
该公司的麻烦反映了中国民间黑客行业的更广泛问题。四位网络安全分析师和中国业内人士告诉美联社(The Associated Press),中国经济低迷、北京方面收紧控制以及国家扮演越来越多的角色,导致顶级黑客人才大量流失。
“中国不再是我们以前认识的那个国家了。许多高技能人才纷纷离开。”一位不愿透露姓名的业内人士表示。这位人士补充说,在习近平的领导下,国家在中国科技行业中扮演越来越多的角色,强调意识形态而非能力,这阻碍了薪酬,并使有门路接触官员变得至关重要。
近年来,北京大力推动中国科技产业以及在政府内部使用技术,这是促进国家崛起的更广泛战略的一部分。但中国的大部分数据和网络安全工作已外包给雇佣了新手程序员的小型分包商,导致数字实践不佳和大量数据泄露。
尽管安洵的工作具有秘密性质,但该公司的安全协议却出人意料地宽松。例如,安洵在成都的办公室安全程度极低,并且向公众开放。泄露的文件显示,安洵高管经常通过微信进行沟通,而微信并没有端到端加密。
不过,网络安全分析师达诺夫斯基补充说,归根结底,这可能并不重要。
“是有点马虎了。这些工具并不那么令人印象深刻。但是,公安部认为你完成了工作,”她谈到安洵时说道。“他们会雇佣任何能完成工作的人。”
(本文依据了美联社的报道。)
|
