安洵信息:美聯社筆下中國黑客公司的黑幕
過去二十年來,中國國家安全部門對海外情報的需求猛增,催生了由一些私人僱傭黑客公司組成的龐大網絡,這些公司已滲透到中國境外的數百個系統。 儘管這些黑客承包商的存在在中國是一個公開的秘密,但人們對他們的運作方式知之甚少。 但一家名為 I-Soon 的公司泄露的文件拉開了帷幕,揭露了這個骯髒、龐大的行業。
發表時間:
聯社發自北京的署名文章說:為了賺錢,這個行業偷工減料,規則模糊,執行不力。 泄露的聊天記錄顯示,I-Soon 高管通過豪華晚餐和深夜酗酒向官員示好。 他們與競爭對手串通操縱政府合同的投標。 他們向為他們帶來利潤豐厚項目的聯繫人支付數千美元的“介紹費”。 I-Soon 尚未對這些文件發表評論。
網絡安全分析師達諾夫斯基Mei Danowski 在她的博客 Natto Thoughts 上撰寫了有關 I-Soon 的文章,她表示,這些文件顯示,中國的僱傭黑客的工作方式與中國的其他行業非常相似。 “這是利潤驅動的,”達諾夫斯基說。 “這取決於中國的商業文化——你認識誰,和誰一起吃飯喝酒,和誰是朋友。”
愛國主義的黑客行為 中國的黑客產業起源於該國早期的黑客文化,最初出現在 20 世紀 90 年代,當時公民購買了電腦並上網。 益順創始人兼首席執行官吳海波就是其中之一。 吳是中國第一個黑客組織“綠軍”的成員,該組織以一所著名的中國軍事學校而被非正式地稱為“黃埔軍校”。 吳和其他一些黑客以“紅色黑客”而聞名,他們是為中國共產黨提供服務的愛國者,這與許多程序員中流行的隨心所欲、無政府主義和反建制的精神形成鮮明對比。
2010年,吳在上海創立了I-Soon。 他接受中國媒體採訪時透露,他決心增強國家的黑客能力,以趕上競爭對手。 在2011年的一次採訪中,吳感嘆中國仍然遠遠落後於美國:“中國技術愛好者很多,但開明的人卻很少。”
隨着互聯網的普及,中國的僱傭黑客行業蓬勃發展,其重點是間諜活動和知識產權盜竊。 中國國家特工的高調黑客攻擊,包括美國人事管理局的一次黑客攻擊,導致 2200 萬現有或未來聯邦僱員的個人數據被盜,其嚴重程度導致時任總統巴拉克·奧巴馬親自向中國領導人習近平投訴。 他們於 2015 年同意減少間諜活動。 幾年來,入侵事件逐漸平息。 但 I-Soon 和其他私人黑客組織很快變得比以往任何時候都更加活躍,為中國國家安全部隊提供掩護和否認。 谷歌 Mandiant 網絡安全部門首席分析師約翰·胡爾特奎斯特 (John Hultquist) 表示,I-Soon 是“與中國愛國黑客活動有聯繫的承包商生態系統的一部分”。
如今,中國黑客是一股強大的力量。 2023 年 5 月,微軟披露,一個隸屬於中國人民解放軍、由中國國家支持、名為“Volt Typhoon”的黑客組織正在瞄準關島、夏威夷和其他地方的電信和港口等關鍵基礎設施,並可能為破壞網絡安全奠定基礎。 發生衝突。 FBI 局長克里斯托弗·雷 (Christopher Wray) 一月份在慕尼黑舉行的一次會議上表示,如今,I-Soon 等黑客的數量與 FBI 網絡安全人員的數量“至少為 50 比 1”。
文件揭示了國家主導的產業不景氣,泄露的記錄顯示,儘管 I-Soon 在精美的營銷 PowerPoint 演示文稿中吹噓其黑客能力,但真正的業務發生在火鍋聚會、深夜飲酒聚會以及與競爭對手的偷獵戰爭中。 一幅圖片顯示,一家公司陷入了一個骯髒、龐大的行業,該行業嚴重依賴關係來完成工作。 I-Soon 領導層討論了購買禮物以及哪些官員喜歡紅酒。 他們交換了關於誰是輕量級選手以及誰可以勝任的技巧。
回到美聯社發自北京署名文章的開頭:這家酒店很寬敞。 這是高檔的。 它有一個卡拉 OK 酒吧。 這家中國黑客公司的首席執行官認為,這是舉辦農曆新年宴會以討好政府官員的完美場所。 他的高級副手說,只有一個缺點。 “誰去那裡?” 副手寫道。 “女孩們太醜了。”
中國黑客行業幕後發生的骯髒的輪姦和交易也是如此,上個月與中國政府和警方有聯繫的私人承包商的內部文件被泄露,這一事件非常不尋常。 文件顯示,中國的黑客行業存在不正當的商業行為、對薪酬和工作質量的不滿以及糟糕的安全協議。 私人黑客承包商是從其他國家竊取數據並出售給中國當局的公司。