Friday, 23 February 2024

中国否认和安洵有任何联系,但谁信呢?

来源:
法广

法国《世界报》表示,被泄露的安洵内部文件的真实性似乎已经不再受到怀疑。几百页的泄密文件显示,安洵是一家网络间谍公司,受其害的机构和个人众多。现在,中国否认和安洵有任何的联系,但是,谁信呢?

一周前的2月16日星期五,一位匿名人士在公共编码网站GitHub上发布了数百页中国安洵信息公司(i-Soon)的内部文件。根据这些被泄露的文件的内容,安洵是一家网络间谍公司,受其害的机构和个人众多,法国巴黎政治学院的教师也在其中。

2月22日星期四,中国外交部发言人否认与涉嫌发动网络黑客攻击的安洵公司有任何的联系,中方表示,“中国反对并依法惩处任何形式的网络攻击”。

法国世界报周五基于法新社报道而撰写的文章表示,北京的否认很难令人信服,因为,表明安洵与中国政府有关联的证据太多了。

真实性似乎已不再受到怀疑

法国世界报表示,被泄露的安洵内部文件的真实性似乎已经不再受到怀疑,几百页的泄密文件描述了有多种计算机黑客工具被使用以及有大量的数据被盗窃的受害者。受害者中,有泰国、台湾和越南的公共机构,有哈萨克斯坦移动运营商的工作人员,还有法国巴黎政治学院的老师。根据泄露的安洵文件,安洵员工侵入了巴黎政治学院欧亚项目前负责人Vincent Fertey和在该校教授当代中国社会学的Jean-Louis Rocca的电子邮箱。巴黎政治学院对法国《世界报》说,它“正在与主管当局联络,以确定事实并采取行动”。

最近几天,计算机安全领域的大企业以及独立研究人员们都在对这些文件进行仔细的研究。从这些研究中,正在形成的一个共识是,安洵信息公司和APT41组织有联系,APT41组织是一个由黑客和分包公司组成的网络,它们受到中国政府的支持,从事邪恶的黑客活动。

与国家存在直接的联系

在这些泄露的安洵文件中,研究人员发现了多个先前已经确定的黑客组织的链接,这些黑客组织过去曾攻击过西藏负责人或者是从事中国工作的学者。

著名网络安全公司--趋势科技(Trend Micro)的Cédric Pernet曾经就非常活跃的中国黑客组织-地球卢斯卡(Earth Lusca)-参与撰写了一份报告。他对法国《世界报》说,泄露的“这些(安洵)文件仍在分析之中,”但是,“尽管如此,有好几个指标例如目标实体或者是某些种类的恶意软件和工具的使用等等,让我们认为,网络间谍组织地球卢斯卡的部分黑客行动的作案手法和泄露的安洵文件中发现的信息是相似的。”在最近好几年的时间内,黑客组织地球卢斯卡一直在瞄准欧洲的大学和媒体、香港的政治组织、甚至好几个亚洲国家的政府机构。这些瞄准的目标和泄露的安洵数据也相吻合。

法国世界报的文章表示,中国政府的否认是难以让人信服的,因为安洵与中国公共运营商之间存在着众多的联系。安洵是成都404网络技术公司的分包商,而成都404被美国联邦调查局(FBI)认定在APT41黑客组织中起着核心作用。成都404有好几名员工因涉嫌参与对美国企业发动计算机黑客攻击而于2020年被起诉。

另外,根据网络安全专家Brian Krebs,安洵的首席执行官吴海波的笔名是Shutdown(宕机、停摆),他是中国第一代爱国黑客,曾属于创建于20世纪90年代末的、亲政府的组织绿色军团(Green Army)。

法国世界报另一篇署名Damien Leloup的文章则写道, 安洵是一家相当低调的公司,但它与中国公安部的联系是得到证实的:自 2019 年以来,它一直是中国公安部的“官方供应商”之一。

目前,安洵信息公司已关闭其网站,并拒绝媒体的采访请求,但它表示将很快发布详细的新闻稿。周三,美联社的一名记者看到,安洵的成都子公司仍然在营业。其成都子公司里贴着的海报上飘扬着中国共产党的党旗,相配的标语是:“保卫党和国家的秘密是每个公民的义务。”




from 博谈网 https://botanwang.com/articles/202402/%E4%B8%AD%E5%9B%BD%E5%90%A6%E8%AE%A4%E5%92%8C%E5%AE%89%E6%B4%B5%E6%9C%89%E4%BB%BB%E4%BD%95%E8%81%94%E7%B3%BB%EF%BC%8C%E4%BD%86%E8%B0%81%E4%BF%A1%E5%91%A2%EF%BC%9F.html