- 由BBC验证组和全球中国部撰写
- 英国广播公司的新闻
泄露的文件显示,一家中国网络安全公司声称有能力入侵英国外交部。
英国政府机构、研究中心、公司和慈善机构也出现在泄露的 i-Soon 数据中。
其他文件指出亚洲和欧洲的公共机构和公司遭到了成功的黑客攻击,但目前尚不清楚是否有任何机构和公司遭到黑客攻击。
泄密者的身份未知。
中国驻英国大使馆表示,不清楚此事,并表示中方“坚决反对并依法打击一切形式的网络攻击”。
但据美联社报道,中国警方和 i-Soon 据说正在调查数据转储。
BBC 已联系英国政府征求评论。
泄漏看起来很真实
i-Soon 是为中国军队、警察和安全部门提供网络安全服务的几家私营公司之一。
该公司位于上海的总部拥有不到 25 名员工。
2 月 16 日,在线开发者平台 GitHub 上泄露了 577 份文档和聊天记录。
三名安全研究人员告诉 BBC,这次泄露似乎是真实的。
这些文件揭示了 i-Soon 八年来致力于提取英国、法国和几个亚洲国家(包括台湾、巴基斯坦、马来西亚和新加坡)的数据和访问系统。
在一个案例中,中国西南部的一个政府组织支付了约 15,000 美元(11,900 英镑)才能访问越南交警网站。
在另一个案例中,在 X(以前称为 Twitter)上运行虚假信息活动的软件售价为 100,000 美元(79,000 英镑)。
“楼老板。”
在“陆老板”与另一位未透露姓名的用户之间的一份未注明日期的聊天记录中,透露英国外交部是i-Soon的优先目标。
这位不愿透露姓名的参与者表示,他可以访问国务院软件中的一个漏洞。 然而,陆老板随后表示,他们应该把重点放在另一个组织上,因为竞争承包商已经获得了这项工作。
在另一条聊天记录中,用户向 i-Soon 发送了一份英国目标列表,其中包括英国财政部、查塔姆研究所和国际特赦组织。
“我们手头上没有这个,但我们可以解决它,”收件人说。
然后,两人讨论了客户为获得有关目标的非具体信息而预付款的问题。
其他聊天记录显示,i-Soon 员工讨论了与北约秘书长 Jens Stoltenberg 相关的合同。
罕见的内部外观
Mandiant Intelligence 的高级分析师约翰·胡尔特奎斯特 (John Hultquist) 表示,这些泄密事件可能会为“商业支持的高风险情报行动”提供罕见的内部视角。
他补充说,这些数据显示承包商如何“不仅为一个机构,而且同时为多个机构”提供服务。
专家表示,数据泄露背后可能有多种动机。
这可能是心怀不满的前雇员、外国情报机构或竞争对手为了破坏 i-Soon 的公众信誉而恶意泄密的行为。
中国的网络间谍活动的行动已被广泛报道,但这次泄密凸显了私营部门参与这些活动的不同寻常的方式。
大西洋理事会全球中国中心非常驻研究员达科塔·凯里表示,中国当局的调查结果不太可能公开。
(约书亚·奇塔姆、丹尼尔·帕伦博和戈登·科雷拉报道)
“创作者。屡获殊荣的问题解决者。音乐布道者。无法治愈的内向。”
More Stories
中国国有企业在与美国中西部关系紧张之际寻求新业务
路易斯安那州的下一个大产业:中国的挑战
中国承诺采取措施支持步履蹒跚的经济