泄露的文件揭示了中国雇佣黑客的秘密世界

一家为中国政府机构工作的中国安全公司的一系列文件显示，该公司对多个外国政府和电信公司（尤其是亚洲的）以及该国国内监控设备的目标进行了广泛的黑客攻击。

上周在一个公共网站上发布的文件显示，该公司花了八年的时间来窃听针对韩国、台湾、香港、马来西亚、印度和亚洲其他地区数据库的通信。 这些文件还披露了一项密切监视中国少数民族活动和在线赌博公司活动的活动。

这些文件包括员工之间明显通信的记录以及显示网络攻击工具的目标和对象列表。 这些文件来自爱顺公司，这是一家在成都设有办事处的上海公司。 接受《泰晤士报》采访的三名网络安全专家表示，这些文件是真实的。

总而言之，泄露的文件让我们得以一窥中国国家资助的受雇黑客的秘密世界。 他们强调，中国执法部门及其旗舰间谍机构国家安全部正在超越自身范围，在全球黑客活动中挖掘私营部门人才，美国官员称此次活动针对的是美国基础设施和政府。

谷歌 Montiant Intelligence 首席分析师 John Hultquist 表示：“我们有充分的理由相信，这是来自支持中国境外全球和国内网络间谍活动的承包商的真实数据。”

先生。 霍特奎斯特说道。

他补充说：“他们是承包商生态系统的一部分，与二十年前发展起来的中国爱国黑客场景有联系。”他指的是民族主义黑客的出现，这些黑客已经成为一种家庭手工业。

这些文件显示了 i-Zone 如何获取大量技术，充当中国政府部门的黑客信息交换所。 在某些情况下，该公司的员工专注于外国目标，在其他情况下，他们帮助中国公安部监视国内外的中国公民。

I-Soon 没有立即回复通过电子邮件发送的有关泄密的问题。

泄密事件中包含的激发 I-Soon 黑客技术的材料描述了一种用于闯入 Outlook 电子邮件帐户的技术，以及另一种可以绕过 95% 的防病毒系统来控制 Windows 计算机的技术。 I-Soon 声称可以访问亚洲各国政府和组织的数据，包括台湾、印度、尼泊尔、越南和缅甸。 一份目录显示了一家越南航空公司的详细飞行记录，包括乘客身份号码、行业和目的地。

与此同时，爱顺表示，它已经开发了可以满足中国警方国内需求的技术，包括可以监控中国境内社交媒体公众情绪的软件。 另一种针对 X 上的帐户开发的工具可以提取与用户帐户相关的电子邮件地址、电话号码和其他可识别信息。

近年来，中国执法官员已经能够识别出使用中国境内外匿名账户在 X 上发帖的活动人士和政府批评者。 他们经常利用威胁迫使 X 用户删除当局认为过于批评或不适当的帖子。

中国外交部没有立即回应置评请求。 X 没有回应置评请求。 一位发言人表示，韩国政府不会发表评论。

网络安全公司 Recorded Future 战略和持续威胁总监乔纳森·坎德拉 (Jonathan Kandra) 表示：“这代表着与一家涉嫌向中国安全部门提供网络间谍和定向渗透服务的公司相关的非常重大的数据泄露。 他补充说，对泄密事件的分析可以为承包商如何与中国政府合作开展网络间谍活动提供新的见解。

中国政府利用私人承包商代表其进行黑客攻击的做法借鉴了伊朗和俄罗斯的策略，这两个国家多年来一直求助于非政府组织来攻击商业和官方目标。 虽然政府间谍活动的分散方法非常有效，但事实证明它也很难控制。 一些中国承包商甚至在为中国间谍机构工作时也使用恶意软件从私营公司勒索钱财。

过去一年，美国政府官员多次对中国的黑客活动发出警告。 一月下旬，联邦调查局局长 Christopher A. 雷描述了一旦与台湾发生冲突，针对美国基础设施（包括电网、石油管道和供水系统）的详细行动。 去年，包括美国驻华大使尼古拉斯·伯恩斯和商务部长吉娜·雷蒙多在内的几名美国官员的电子邮件帐户遭到黑客攻击。