中國一家網攻外國的駭客公司疑因“分贓不均”而惡意曝料 歐美撿到警鐘

據仔細審查重大公司數據泄露事件的分析師稱，一家中國 IT 提供商能夠滲透到外國政府、社交媒體帳戶和個人電腦。

美國網絡安全公司 SentinelLabs 和 Malwarebytes 的專家聲稱，涉案公司 i-Soon 滲透到了十幾個政府、香港民主組織以及北約的系統。

據法新社今天報道稱，安洵I-Soon 自稱是一家專門從事 IT 安全的公司，並已向中國政府申請招標。但該公司的數據於 2 月 16 日發布在 GitHub 共享網站上。 據分析師稱，數據包含聊天文件、演示文稿和目標列表。

美國SentinelLabs 在周三發布的一份報告中寫道，“這次泄密事件提供了迄今為止公開的一些關於中國涉嫌間諜活動的最具體細節”，並揭示了這些活動的“成熟度”。據 SentinelLabs 稱，此次泄密的作者和他的動機尚不清楚，但它“為國家附屬黑客服務提供商的內部運作提供了前所未有的洞察力”。

根據 Malwarebytes 周三發布的另一份報告，I-Soon 能夠滲透到印度、泰國、越南和韓國等國的政府部門。

受此涉案指控，i-Soon 公司沒有立即回應法新社的置評請求。

在泄露的文件中，法新社發現了泰國和英國各部委的名單，以及試圖登錄某人 Facebook 帳戶的屏幕截圖。

也有消息說，泄密曝料也可能是公司內部人員對報酬等工作條件不滿的報復行為，亦或以個人不滿泄私憤作掩飾。

其他捕獲顯示 i-Soon 員工和經理之間關於其薪酬的激烈對話，以及允許訪問目標人員的 Outlook 電子郵件的軟件的描述。

一份文件詳細說明了計算機黑客的獎金，其中包括闖入越南某個部門的獎金 55,000 美元（50,780 歐元）。

據SentinelLabs 認為：“正如泄露的文件所示，第三方公司在協助中國網絡領域的許多攻擊中發揮了重要作用。”

另一張截圖描述了客戶請求非法訪問某個未具名國家的外交部長、總理辦公室、國家情報機構和其他部門的計算機系統。

分析數據泄露的專家表明，i-Soon 提出控制社交網絡 X（以前稱為 Twitter）上的一個帳戶。該公司向潛在客戶提出的目標是能夠監控目標用戶的活動，特別是閱讀他們的私人消息。

據法新社說，在這些所謂的泄密事件中，i-Soon 還解釋了其員工如何訪問某人的計算機、遠程控制計算機以及監控他們輸入的內容。

根據這些文件，i-Soon 還提供破解手機操作系統（包括 Apple iPhone）的服務，或通過外部電池非法提取數據。

據泄露的信息，i-Soon 向新疆地區（中國西北部）當局申請招標，以在那裡開展黑客活動。

在發生數起致命襲擊事件後，十多年來，中國當局以反恐名義在該地區實施了嚴厲措施。西方研究基於對中國官方文件的解讀、據稱受害者的證詞以及統計推斷，指責當局鎮壓維吾爾族，維吾爾族是新疆的土著少數民族之一。

法新社說，中國沒有立即回應間諜指控。 但中國經常譴責此類指控，稱中國也是來自美國的眾多網絡攻擊的受害者。

 i-Soon 的網站周四今天早上無法訪問，但周二的在線記錄顯示，該公司總部位於上海，在北京和中國多個省份設有辦事處，包括四川（西南）。