Pages

Friday, 8 March 2024

安洵信息:美联社笔下中国黑客公司的黑幕

过去二十年来,中国国家安全部门对海外情报的需求猛增,催生了由一些私人雇佣黑客公司组成的庞大网络,这些公司已渗透到中国境外的数百个系统。 尽管这些黑客承包商的存在在中国是一个公开的秘密,但人们对他们的运作方式知之甚少。 但一家名为 I-Soon 的公司泄露的文件拉开了帷幕,揭露了这个肮脏、庞大的行业。

联社发自北京的署名文章说:为了赚钱,这个行业偷工减料,规则模糊,执行不力。 泄露的聊天记录显示,I-Soon 高管通过豪华晚餐和深夜酗酒向官员示好。 他们与竞争对手串通操纵政府合同的投标。 他们向为他们带来利润丰厚项目的联系人支付数千美元的“介绍费”。 I-Soon 尚未对这些文件发表评论。

网络安全分析师达诺夫斯基Mei Danowski 在她的博客 Natto Thoughts 上撰写了有关 I-Soon 的文章,她表示,这些文件显示,中国的雇佣黑客的工作方式与中国的其他行业非常相似。 “这是利润驱动的,”达诺夫斯基说。 “这取决于中国的商业文化——你认识谁,和谁一起吃饭喝酒,和谁是朋友。”

爱国主义的黑客行为 中国的黑客产业起源于该国早期的黑客文化,最初出现在 20 世纪 90 年代,当时公民购买了电脑并上网。 益顺创始人兼首席执行官吴海波就是其中之一。 吴是中国第一个黑客组织“绿军”的成员,该组织以一所著名的中国军事学校而被非正式地称为“黄埔军校”。 吴和其他一些黑客以“红色黑客”而闻名,他们是为中国共产党提供服务的爱国者,这与许多程序员中流行的随心所欲、无政府主义和反建制的精神形成鲜明对比。

 2010年,吴在上海创立了I-Soon。 他接受中国媒体采访时透露,他决心增强国家的黑客能力,以赶上竞争对手。 在2011年的一次采访中,吴感叹中国仍然远远落后于美国:“中国技术爱好者很多,但开明的人却很少。”

随着互联网的普及,中国的雇佣黑客行业蓬勃发展,其重点是间谍活动和知识产权盗窃。 中国国家特工的高调黑客攻击,包括美国人事管理局的一次黑客攻击,导致 2200 万现有或未来联邦雇员的个人数据被盗,其严重程度导致时任总统巴拉克·奥巴马亲自向中国领导人习近平投诉。 他们于 2015 年同意减少间谍活动。 几年来,入侵事件逐渐平息。 但 I-Soon 和其他私人黑客组织很快变得比以往任何时候都更加活跃,为中国国家安全部队提供掩护和否认。 谷歌 Mandiant 网络安全部门首席分析师约翰·胡尔特奎斯特 (John Hultquist) 表示,I-Soon 是“与中国爱国黑客活动有联系的承包商生态系统的一部分”。

如今,中国黑客是一股强大的力量。 2023 年 5 月,微软披露,一个隶属于中国人民解放军、由中国国家支持、名为“Volt Typhoon”的黑客组织正在瞄准关岛、夏威夷和其他地方的电信和港口等关键基础设施,并可能为破坏网络安全奠定基础。 发生冲突。 FBI 局长克里斯托弗·雷 (Christopher Wray) 一月份在慕尼黑举行的一次会议上表示,如今,I-Soon 等黑客的数量与 FBI 网络安全人员的数量“至少为 50 比 1”。

文件揭示了国家主导的产业不景气,泄露的记录显示,尽管 I-Soon 在精美的营销 PowerPoint 演示文稿中吹嘘其黑客能力,但真正的业务发生在火锅聚会、深夜饮酒聚会以及与竞争对手的偷猎战争中。 一幅图片显示,一家公司陷入了一个肮脏、庞大的行业,该行业严重依赖关系来完成工作。 I-Soon 领导层讨论了购买礼物以及哪些官员喜欢红酒。 他们交换了关于谁是轻量级选手以及谁可以胜任的技巧。

回到美联社发自北京署名文章的开头:这家酒店很宽敞。 这是高档的。 它有一个卡拉 OK 酒吧。 这家中国黑客公司的首席执行官认为,这是举办农历新年宴会以讨好政府官员的完美场所。 他的高级副手说,只有一个缺点。 “谁去那里?” 副手写道。 “女孩们太丑了。”

中国黑客行业幕后发生的肮脏的轮奸和交易也是如此,上个月与中国政府和警方有联系的私人承包商的内部文件被泄露,这一事件非常不寻常。 文件显示,中国的黑客行业存在不正当的商业行为、对薪酬和工作质量的不满以及糟糕的安全协议。 私人黑客承包商是从其他国家窃取数据并出售给中国当局的公司。



from RFI https://www.rfi.fr/cn/%E4%B8%AD%E5%9B%BD/20240308-%E5%AE%89%E6%B4%B5%E4%BF%A1%E6%81%AF-%E7%BE%8E%E8%81%94%E7%A4%BE%E7%AC%94%E4%B8%8B%E4%B8%AD%E5%9B%BD%E9%BB%91%E5%AE%A2%E5%85%AC%E5%8F%B8%E7%9A%84%E9%BB%91%E5%B9%95