每日新聞 / 第714期 20240101

中國安洵泄密檔情報界刷新對中共認知

by 香港大紀元新唐人聯合新聞頻道

中國安洵泄密檔情報界刷新對中共認知（大紀元製圖）

【新視角聽新聞】2月16日，中國安全公司安洵（i-Soon）泄露文件，徹底改變了開源情報（OSINT）社區對中共公安部網絡行動的看法，美國拜登政府正在對這宗泄露事件進行調查。

中國安全公司安洵（i-Soon）泄露文件揭開了中共商業網絡間諜網的一角。網絡專家表示，安洵泄露事件徹底改變了開源情報（OSINT）社區對中共公安部網絡行動的看法。

安洵是一家在四川成都註冊的中共公安部（MPS）的安全承包商。

來自網絡威脅情報界的許多專業人士，都證實了安洵泄漏數據與之前的報告相符。所以，這次泄露事件為國外的網絡威脅情報分析人員提供了前所未有的研究機會。

SentinelOne公司的網絡威脅研究人員亞歷山大·米倫科斯基（Alexander Milenkoski）和達科塔·卡里（Dakota Cary）在一篇貼文中表示：「此次泄露提供了一些迄今為止最具體的細節，揭示了中國網絡間諜生態系統已經運作的非常成熟，也明確表明了中共政府提出的目標要求，在黑客僱用市場中，引起獨立承包商之間的競爭。」

根據米倫科斯基和卡里的發現，這次泄漏最早的源頭是有人在2024年1月15日註冊了一個[email protected]的電子郵件地址。

2月16日，與此電子郵件地址關聯的帳戶，開始將安洵泄漏內容上傳到軟件開發平台GitHub。

一位台灣分析師在GitHub上發現了該文檔，並於2月18日在社交媒體上分享了這一發現。

2月23日，i-Soon相關文件被刪除，但隨後又有複製版本出現。

大多數網絡威脅情報分析師在分析了安洵數據後，認為這些文件及其數據是真實的。

Equinix公司威脅研究員威廉·托馬斯（Will Thomas）在接受《信息安全》（Infosecurity）雜誌採訪時表示：「根據詳細程度、泄露的聊天日誌、數據量以及相關的佐證，這些文件是真的，可信度非常高。」

谷歌雲Mandiant Intelligence首席分析師約翰·霍爾特奎斯特（John Hultquist）也告訴《信息安全》說：「我們有充分的理由相信這是中國境內全球和國內網絡間諜活動的承包商的真實數據。」

美聯社記者表示，他們收到了兩名安洵員工的確認，這些數據是真的。

根據泄露的內容，安洵旗下包括三個滲透團隊、一個安全研究團隊和一個基礎支持團隊，約有70人。

他們的工作包括：設計用於在Windows、macOS、Linux、iOS和Android系統上的遠程訪問木馬（RAT），收集和分析電子郵件數據的平台，侵入Outlook帳戶的平台，Twitter監控平台使用，開源情報數據的偵察平台，用於追蹤WiFi設備並干擾WiFi信號的物理硬件設備，為在國外工作的代理商使用類似Tor網絡的通信設備等。

其中一份文件列出了目標組織以及該公司通過黑客攻擊所賺取的費用。

為某省中共公安廳提供訪問印度指定郵箱帳號服務，一週兩次取文件，收費2萬元（人民幣，下同）。

一名員工在泄漏文件中寫道，「像FBI，一個電子郵箱的帳號密碼，目前市場價是10萬到15萬。」

安洵的主要目標市場為中亞、東南亞、港澳台等地區國家。

安洵在幻燈片中展示了他們對印度和尼泊爾政府的攻擊，目標是外交部、國防部、內政部、財政部和尼泊爾總統府等政府部門。

安全研究人員還發現了安洵針對歐洲的法國、非洲的尼日利亞、盧旺達、埃及和土耳其等國家的政府實體、電信公司、醫療組織和學術部門的數據泄露活動的證據。

此外，一些文件還顯示，安洵公司想在中國新疆和西藏獲得監控合同。

在泄密之前，威脅情報分析師已經披露了安洵與中共黑客組織有關，隸屬APT41（又名雙龍、BARIUM、Axiom、Wicked Panda、Brass Typhoon）。

美國司法部2020年指控代號APT41的中共黑客組織，其中5名黑客均來自四川「成都404」網絡安全科技公司。

安洵首席執行官吳海波是一位著名的黑客，網名Shutd0wn，也是1997年成立的中國第一個黑客激進主義團體「綠色兵團」的早期成員。

《信息安全》說，如果安洵泄露及其數據是真，那麼這將是近年來與中國相關的最重要的網絡威脅最新訊息之一。

Equinix的托馬斯表示，安洵泄露事件徹底改變了開源情報社區對中共公安部網絡行動的總體理解。