北京 – 酒店很宽敞。 这是优雅的。 他有一个卡拉 OK 酒吧。 中国一家黑客公司的首席执行官认为,最理想的场合是举办农历新年宴会来讨好政府官员。 他的第一副手说只有一个缺陷。
“谁去那里?女孩们太丑了,”议员写道。
这就是中国黑客行业的肮脏幕后交易,上个月与中国政府和警方有联系的私人承包商的内部文件异常泄露,揭露了这一点。 这些文件显示,中国的黑客行业存在着可疑的商业行为、对工资和工作质量的不满以及糟糕的安全协议。
私人黑客承包商是从其他国家窃取数据并出售给中国当局的公司。 过去二十年来,中国国家安全部门对外国情报的需求猛增,催生了庞大的私人黑客公司网络,这些公司已渗透到中国境外的数百个系统。
尽管这些黑客承包商的存在在中国是一个公开的秘密,但人们对他们的运作方式知之甚少。 但一家名为 I-Soon 的公司泄露的文件拉开了帷幕,揭露了这个庞大、肮脏的行业,为了赚钱,这个行业偷工减料、规则模糊、执行不力。
泄露的聊天记录显示,I-Soon 高管试图通过豪华晚餐和深夜酗酒来吸引官员。 他们与竞争对手勾结,操纵政府合同的投标。 他们向向他们提供有利可图项目的联系人支付数千美元的“介绍费”。 爱宣没有对这些文件发表评论。
网络安全分析师 Mai Danowski 在她的博客 Natto Thoughts 上撰写了有关 I-Soon 的文章,她表示,这些文件显示,中国雇佣黑客的运作方式与中国其他行业一样。
“这是以利润为导向的。它受到中国商业文化的控制——你认识谁,与谁共进晚餐,与谁是朋友,”达诺夫斯基说。
旨在爱国的黑客行为
中国的黑客产业源于该国早期的黑客文化,首次出现于 20 世纪 90 年代,当时公民购买了计算机并连接到互联网。
其中包括一顺创始人兼首席执行官吴海波。 吴是中国第一个黑客组织“绿军”的成员,该组织非正式地称为“黄埔军校”,以中国著名的军事学校命名。
吴和其他一些黑客以“红色黑客”为名,他们是为中国共产党提供服务的爱国者,这与许多程序员中普遍存在的自由、无政府主义、反建制精神形成鲜明对比。
2010年,吴在上海创立了I-Soon。 他在接受中国媒体采访时表现出,他决心提高国家的黑客能力,以赶上竞争对手。 在2011年的一次采访中,吴感叹中国仍然远远落后于美国:“中国技术爱好者很多,但开明的人很少。”
随着互联网的普及,雇佣黑客行业在中国蓬勃发展,主要从事间谍活动和知识产权盗窃。
中国国家特工的高调黑客攻击,包括美国人事管理局的一次黑客攻击,导致 2200 万现任或潜在联邦雇员的个人数据被盗,情况非常严重,以至于时任总统巴拉克·奥巴马亲自向中国领导人提出投诉。 。 他们于 2015 年同意减少间谍活动。
几年来,干预措施逐渐平息。 但很快,I-Soon 和其他私人黑客组织变得比以往更加活跃,为中国国家安全部队提供掩护和否认。 谷歌 Mandiant 网络安全部门的高级分析师 John Hultquist 表示,I-Soon 是“与中国国家黑客活动有联系的承包商生态系统的一部分”。
如今,中国黑客是一股强大的力量。
2023 年 5 月,微软透露,一个隶属于中国人民解放军、由中国国家支持、名为 Volt Typhoon 的黑客组织正在瞄准关岛、夏威夷和其他地方的通信和港口等关键基础设施,并可能为此次事件的破坏奠定基础。的冲突。
FBI 局长克里斯托弗·雷 (Christopher Wray) 一月份在慕尼黑的一次会议上表示,如今,像 I-Soon 工作人员这样的黑客数量与 FBI 网络安全人员的数量“至少为 50 比 1”。
这些文件揭示了一个不健康的、国家主导的行业
泄露的记录显示,尽管 I-Soon 在精美的营销 PowerPoint 演示文稿中吹嘘其黑客能力,但真正的工作是在热闹的聚会、深夜饮酒会以及与竞争对手的挖角战争中完成的。 一幅图片显示,一家公司卷入了一个肮脏、庞大的行业,该行业严重依赖通信来完成工作。
一顺领导层讨论了购买礼物以及哪些官员喜欢红酒等问题。 他们交换了关于谁体重轻、谁可以喝酒的建议。
聊天记录显示,I-Soon 高管为利润丰厚的项目支付了“介绍费”,其中包括向一名男子支付了数万元人民币(数千美元),该男子与河北省警方签订了价值 285,000 元(40,000 美元)的合同。 为了让这笔交易更加顺利,一顺的首席运营官陈青建议安排与这些女性一起喝酒和唱卡拉OK。
“他喜欢抚摸女孩,”陈写道。
不只是官员在求爱。 竞争对手也是深夜喝酒的目标。 他们中的一些人是合作伙伴——政府项目的分包商或合作者。 其他人则是令人讨厌的竞争对手,不断挖走员工。 很多时候,两者都是。
其中之一,中国网络安全巨头奇安信,尽管是 I-Soon 的主要投资者和商业合作伙伴之一,但尤其不受欢迎。
“奇安信的 HR 是个绿茶妓女,到处勾引我们的年轻人,毫无道德,”首席运营官陈在给首席执行官吴先生的信中写道,他用的是中国网络上的诽谤语,指的是外表天真、野心勃勃的年轻女性。
I-Soon 与成都 404 的关系也很复杂,美国司法部指控其竞争对手成都 404 入侵了全球 100 多个目标。 中国法庭记录显示,他们与 404 合作,并与高管一起喝酒,但迟迟未向该公司付款,最终因软件开发合同而被起诉。
I-Soon 文件的来源尚不清楚,中国高管和警方正在调查。 尽管北京方面一再否认参与攻击性黑客活动,但这次泄密事件表明,I-Soon 和其他黑客公司与中国政府之间有着深厚的联系。
例如,聊天记录显示,中国公安部允许公司获取所谓“零日”概念的证据,“零日”是一个行业术语,指的是以前未知的软件漏洞。 零日漏洞很有价值,因为它们可以被利用直到被发现。 公司高层很快讨论了如何获得它。 他们经常在中国国家主办的年度黑客大赛中被发现。
在其他记录中,高管们讨论了赞助中国大学的黑客竞赛以寻找新人才。
泄露的合同清单显示,I-Soon 的许多客户都是中国各地城市的警察。 I-Soon 寻找它认为很受官员欢迎的数据库,例如有关越南人前往云南省东南部的交通的数据,或有关流亡到西藏自治区政府的藏人的数据。
有时,I-Soon 的网站会根据要求遭到黑客攻击。 一次对话显示,两方正在讨论一位潜在的“长期客户”,他对来自多个政府办公室的与一位未指明的“总理”相关的数据感兴趣。
中国公司记录显示,中国政府机构中国科学院也通过西藏投资基金拥有易顺的少量股份。
I-Soon 宣扬爱国主义以赢得新业务。 高管们讨论了参与中国扶贫计划(中国领导人习近平的标志性举措之一)以建立联系。 一顺首席执行官吴建议他的首席运营官成为成都人民政治协商会议的成员,这是一个由学者、商人和其他社会知名人士组成的政府咨询机构。 在接受官方媒体采访时,吴引用了中国哲学家孟子的话,孟子将自己描述为一位关心中国国家利益的学者。
尽管他声称爱国,但泄露的聊天记录却讲述了一个更复杂的故事。 它描绘了一个渴望致富的竞争者。
“你不可能成为李锋,”吴在私人信中写道,李锋指的是这位去世已久的共产党工人,他几代人的宣传一直是自我否定的典范。 “如果不赚钱,名声就没用了。”
黑客的安全措施松懈,工资低下
泄露的文件显示,中国蓬勃发展的黑客雇佣行业受到了中国最近经济衰退的打击,导致利润微薄、工资低和人才外流。
I-Soon 亏损,出现现金流问题,并且延迟向分包商付款。 过去几年,疫情重创了中国经济,促使警方削减开支,也损害了益顺的利润。 “政府没有钱,”I-Soon 的首席运营官在 2020 年写道。
员工的工资往往很低。 在一份日期为 2022 年的薪资文件中,I-Soon 安全评估和软件开发团队的大多数员工的月薪仅为 5,600 元(915 美元)到 9,000 元(1,267 美元)不等,只有少数人的收入高于此。 在文件中,I-Soon 管理人员承认工资较低,并对公司声誉表示担忧。
聊天记录显示,低薪和薪酬差异促使员工抱怨。 泄露的员工名册显示,大多数益顺员工拥有职业培训学校学位,而不是大学学位,表明教育和培训水平较低。 销售人员反映,客户对I-Soon的数据质量不满意,导致收款困难。
I-Soon 是中国黑客生态系统的一小部分。 该国拥有世界级的黑客,其中许多人在中国军队和其他国家机构工作。 但该公司的问题反映了中国私人黑客行业更广泛的问题。 四名网络安全分析师和中国业内人士告诉美联社,中国经济不断恶化、北京加强控制以及国家作用日益增强,导致顶级黑客人才大量外流。
一位不愿透露姓名的业内人士表示:“中国不再是我们所认识的国家。很多高技能人才都离开了。”该消息人士补充说,在习近平的领导下,中国在全球经济中的作用日益增强。科技行业让中国的意识形态聚焦于效率,阻碍了工资增长,并使接触官员变得至关重要。
知情人士称,一个主要问题是大多数中国官员缺乏核实承包商说法的技术知识。 因此,盗版公司优先考虑的是赢得青睐而不是提供卓越服务。
近年来,作为促进国家崛起的更广泛战略的一部分,北京大力推动中国的科技产业和政府对科技的使用。 但中国的大部分数据和网络安全工作已外包给拥有初级程序员的小型分包商,导致数字实践不佳和严重的数据泄露。
尽管 I-Soon 的工作具有保密性质,但该公司的安全协议却出人意料地宽松。 例如,爱新在成都的办公室安全程度最低,而且向公众开放,尽管其办公室墙上贴有海报,提醒员工“保守国家和党的秘密是每个公民的义务”。 这表明一顺的高管经常通过微信进行沟通,而微信缺乏端到端加密。
文件显示,员工都经过政治可靠性审查。 例如,一项措施显示,一顺会检查员工是否在国外有亲属,而另一项措施则显示,根据员工是否是中国执政的共产党员进行分类。
然而,网络安全分析师达诺夫斯基表示,中国的许多标准往往“只是作秀”。 但她补充说,最终这可能并不重要。
“这有点草率。这些工具并不令人印象深刻。但公安部认为你能完成工作,”她在谈到 I-Soon 时说道,“他们会雇佣任何能完成工作的人。”
___
苏从香港报道。 美联社技术撰稿人 Frank Bajak 对本报告做出了贡献。
“创作者。屡获殊荣的问题解决者。音乐布道者。无法治愈的内向。”
More Stories
中国国有企业在与美国中西部关系紧张之际寻求新业务
路易斯安那州的下一个大产业:中国的挑战
中国承诺采取措施支持步履蹒跚的经济