(綜合報導)椐據英國BBC報導,一家名為安洵的中國網路安全公司聲稱其有能力黑入英國外交部。多家英國政府機構、智庫、企業和慈善機構也出現在洩露的安洵資料中。其它檔暗示,亞洲和歐洲的公共機構和企業已遭到駭客成功入侵,但目前尚不清楚是否有所損失。洩露這些檔的人的身份尚不明確。
安洵資訊是為中國軍方、警方和安全部門提供網路安全服務的眾多私營公司之一,該公司總部位於上海。
2月16日,577份檔和聊天記錄在線上開發者平臺GitHub上外泄。三名安全研究人員告訴BBC,此次洩露似乎屬實。這些檔揭示了安洵公司八年來侵入英國、法國和亞洲(包括臺灣、巴基斯坦、馬來西亞和新加坡)多個國家或地區的系統,並獲取資料的行為。
外泄檔中有一個案例,中國西南部的一家政府機構支付了大約1.5萬美元來侵入越南交通警察的網站。
在另一起案例中,該公司給説明客戶在社交媒體X(推特)上開展虛假資訊活動的軟體定價為10萬美元。
在一份未注明日期的聊天記錄中,英國外交部被披露為安洵的優先目標。對話者是“陸老闆”(Boss Lu,音譯)和一位匿名使用者。這位匿名使用者表示,他們可以訪問英國外交部的一個軟體漏洞。然而,陸老闆隨後說,要把工作重點放在另一個任務上,因為另一家競爭對手已經獲得了這份訂單。
在另一份聊天記錄中,一名使用者向安洵發送了一份英國的目標清單,包括英國財政部、查塔姆研究所(皇家國際事務研究所)和國際特赦組織。接單的人回應道,“我們手頭沒有這些資料,但我們可以研究一下。”然後,兩人討論了客戶對未指明的目標資訊進行預付款的問題。
其他聊天記錄顯示,安洵員工討論了涉及北約秘書長Jens Stoltenberg的合同。
曼迪安特情報公司(Mandiant Intelligence)首席分析師John Hultquist說,這些洩密資訊有可能為外界提供了一個罕見的內部視角,使人們得以瞭解“商業驅動的高風險情報行動”。他說,這些資料顯示了承包商“不僅為一個機構服務,而且同時為多個機構服務”。
專家分析認為,資料洩露背後的動機可能有很多種。可能來自心懷不滿的前雇員,可能是外國情報機構,也可能是競爭對手為了破壞安洵的信譽而進行惡意洩密。
中國網路間諜活動的運作方式已被廣泛報導,但這次洩密事件揭示了私營部門參與這些活動的不尋常方式。
中國駐英國大使館表示對洩密事件不知情,並稱中國“堅決反對和依法打擊一切形式的網路攻擊”。
美聯社報導,中國警方和安洵資訊公司正在調查資料洩露事件。大西洋理事會全球中國中心(Global China Hub)的非常駐研究員Dakota Carey表示,中國當局的調查結果不太可能公開。