【2024年02月23日訊】(記者李淨報導)近日,中國安洵信息技術有限公司的大量內部文件疑遭公司人員外泄,該文件披露了這家主要服務於中共公安系統、軍隊及政府部門的黑客組織不為人知的內幕。
這些安洵洩漏的內部文件匿名發布在軟件開發平台GitHub上,並由台灣安全研究員安坂星海(@AzakaSekai_)發現並分享在海外社交媒體平台X(原推特)上。
安洵洩漏文件披露了這家黑客組織針對亞洲、歐洲和北約的政府部門進行長期的大規模網絡攻擊和滲透,並為中共公安、國安、軍方機構以及各地政府部門提供其開發的黑客工具或提供竊取的所需數據。
(安洵公司外洩文件截圖)
(安洵公司外洩文件截圖)
其中,中共安全部門使用安洵公司開發的黑客工具來盜取諸如海外社交媒體平台X(下稱「Twitter」或「推特」)一類的中國用戶身分,侵入他們的電子郵件或控制社交帳號,實施輿論管控,甚至對中國用戶實施抓捕。
據安洵外洩文件中的「Twitter輿情導控系統產品白皮書」(22年V1.0版本)介紹,當前Twitter成為了網民交流意見的集散地,成為了互聯網輿情治理的重點關注對象。為滿足在網絡特偵工作中能即時發現反動輿情等,通過建立基於Twitter的重點人員控制取證平台,將輿情的危害降到最低。
(安洵公司外洩文件截圖)
白皮書中對於安洵產品介紹稱,「Twitter輿情導控系統」是一款針對境外社交平台Twitter帳號反制和輿情監控於一體的產品,採用無感取證技術和大數據智能爬蟲技術,用戶只需通過授權帳號和密碼登錄平台即可正常使用。
那麼,安洵公司是如何幫助其客戶入侵推特帳號進行取證的?
白皮書介紹說,用戶通過平台獲取到取證鏈接,通過對目標人物進行貼靠,投放鏈接,誘導目標點擊取證鏈接,點擊成功後,即可獲取到目標Twitter帳戶權限,實現對目標Twitter帳戶的反制功能,通過「Twitter輿情導控系統」獲取到目標Twitter帳戶發表推文、查看私信、評論推文、轉發推文、點讚推文等綜合權限。
更惡劣的是,安洵的黑客工具還可以幫助客戶在無需對目標帳號進行監控之後,則可將目標從Twitter平台上刪除。
(安洵公司外洩文件截圖)
「Twitter輿情導控系統」又是如何幫助客戶控制推特帳號以防輿情蔓延的?
白皮書介紹說,通過取證鏈接,後台系統可快速登陸目標人Twitter帳戶進行輿情導控操作,無需目標人物的帳號密碼,降低目標人員警惕防線。獲取到目標權限後,可接管目標帳號權限,對其在Twitter上發布的言論進行綜合管控,有效制止輿情蔓延和傳播。
根據安洵外洩文件中的公司員工2020年3月7日的微信聊天記錄顯示,一名疑似魏姓的中共國保人員,要求安洵技術人員「空根」調查三名推特用戶,其中一名推特用戶名為「土共他爹」,ID號為「TGtadie」。
安洵公司員工聊天紀錄。(安洵公司外洩文件截圖)
數小時後,安洵人員回覆消息顯示,這名被調查的推特帳號的電話號碼及姓名呈現給了中共公安人員。
安洵公司員工聊天紀錄。(安洵公司外洩文件截圖)
但在一週後,上述中共公安人員稱:「之前那個帳號查出來了。手機號碼已經換了幾任機主,目前推(推特)的使用人不是這個王,你那裡還有其他方面可以佐證的嗎?」
安洵技術人員回覆稱:「只能確定的是,這個twitter綁定的手機號碼就是這個沒有錯」。
隨後,中共公安人員解釋說:「註冊的時候這個手機號碼確實沒有錯,估計推測的帳戶目前一直是通過郵箱登陸了。」
安洵公司員工聊天紀錄。(安洵公司外洩文件截圖)
另外,上述中共公安人員除了咨詢「Twitter輿情導控系統」的採購價格外,還詢問了針對另一境外社交平台臉書帳號的監控系統價格,並透露:「Fb(Facebook)的話我們是想立項,所以才找到您了解一下行情」。
不過,據安洵技術人員透露該公司暫未開發出相關的黑客工具。
記者注意到,原推特用戶名為「土共他爹」目前已經從推特平台上被刪除,現在的同名帳號是於今年1月新註冊的。
安洵公司產品報價清單。(安洵公司外洩文件截圖)
截至目前,安洵公司內部文件洩漏事件已在海外輿論場上發酵,多家外媒先後報導了這起事件,而中共警方已開始調查這起黑客組織文件泄露事件。
另外,記者週四(22日)發現,上海安洵信息技術有限公司目前已經清空了其官方微博的所有內容,包括該官網之前發布的有關安洵公司舉辦的員工團建活動、全國網安培訓、中共網絡安全機構授予證書等信息均被刪除。
根據百度介紹,安洵信息技術有限公司(下稱安洵)成立於2015年, 主要業務是為各行業提供整體信息安全解決方案。該公司總部位於上海,於2015年在四川設立全資子公司,在江蘇、雲南設有分公司。
此外,安洵公司在成都設立「產品研發中心」,在上海擁有「APT(高級持續性威脅攻擊)防禦與研究實驗室」,主要客戶為公安部門等。
2021年安洵公司為中共公安系統人員培訓。(安洵官微圖片)
台灣國防安全研究院網絡安全所副研究員曾怡碩2月21日對表示,根據披露的安洵資料,中共政府把這方面的工作外包給民間的派遣團體。因為通常就黑客而言,政府本身的人力不會那麼強,可能就外包給民間的派遣團體,就是網絡的傭兵。
曾怡碩認為,現在習近平面對內部經濟的衰退,還有人事動盪,會對內對外加強所謂的政治安全,所以他們會委託很多公司做監控、竊密,進行維穩。不過,他還表示,中共經濟的緊張,確實會影響政府外包的行情,這些網安公司對內財政會緊縮,造成員工的反彈,致使一些員工變成吹哨者的角色,是有這個可能性的。
(記者易如對本文有貢獻)
責任編輯:李沐恩#