【新唐人北京时间2024年02月29日讯】安洵公司泄密文件引发国际关注。有德国专家表示,该事件清楚的表明,中国的确有了一个新的领域,即“雇佣黑客”的服务。泄密文件表明,这家公司的主要客户是中共公安部。
本周三(2月28日),柏林的墨卡托中国中心(Merics)高级分析师赫买迪(Antonia Hmaidi)接受德国之声专访时表示,网络已经曝光的安洵公司泄密文件,总体而言,大部分内容是真实的,“特别是鉴于泄露文件有多个不同的种类,很难伪造”。
她说,安洵公司所泄露的文件“非常好地呈现了专家多年来观察到的趋势,即:中国的确有了一个新的‘工业领域’,即雇佣黑客(hackers for hire)”。也就是说,黑客在中国几乎已成为一种“服务”。
赫买迪表示,自己作为一个研究者,对于这次的泄露文件,特别关注的是有关客户与目标的内容,以及技术性的内容。
让赫买迪感兴趣的内容还包括:安洵主要的客户,中共公安部在国际上采取了不少行动,而市级公安部门也对国际上的数据感兴趣,这让她感到比较惊讶。
在谈到安洵的存在对中国境内外的异见人士所构成的威胁时,赫买迪表示,泄露文件所展示的工具之一可以入侵并控制推特(现名X)上的账户,而推特在成为X前,经常是中国异见人士交流的平台。
她说,当黑客控制了推特账户,就可以看到用户的私信内容等,这对异见人士构成危险,而且公安部门还经常向异见人士在国内的家人进行施压。
进行专访的记者提到,中共外交部声称“不了解”安洵公司泄密事件。记者就此向赫买迪提问:“您如何看待北京否认与此有关?”
赫买迪表示,中方一向予以否认,但是有一些指示性证据,表明中共当局与黑客事件有关。
例如:在此次泄露文件中,有安洵公司向公安部门推销其产品的演示文稿;另一个例子是,安洵公司的人曾经抱怨说,公安部有一个网络产品安全漏洞清单,但没有跟他们分享。
赫买迪进一步指出,中共官方一方面在国内对网络进行着严密的控制,另一方面又任由安洵这样的公司明目张胆地进行黑客行动。因此,中共政府否认与这些黑客行动有关的说法很难令人信服。
她说,过去一些年来,军方据称较少负责这种“日常”的黑客行动,而是更多负责为可能发生的冲突作准备等。涉及到公安部或国安部的黑客行动,则主要是由私人公司操作。
据赫买迪介绍,从技术上来说,大多数情况下,从单一的某次黑客攻击中很难说清源头,但从趋势上则可以看出攻击的源头在哪里。
今年2月中,与中共安全部门有关联的私人网络安全公司“安洵信息”的部分内部文件被发表在Github网站上。泄露文件包括数百页合同、营销演示文稿、产品手册以及客户和雇员名单,从中曝光了该公司所进行的一系列黑客攻击行动。
这些文件显示,中共有关部门监在控海外异见人士,还经常对其它国家的一些目标实施黑客攻击。
安洵公司网站此前可看到列出的客户清单,其中包括中国公安部、11个省级安全部门和约40个市级公安部门。该公司网站周二(27日)晚些时候完全下线。
安洵信息2010年成立于上海,在另外三个城市有分公司,其中包括成都。据此次泄露的文档,成都分公司负责黑客攻击及研发。
据美联社报导,安洵成都分公司本周三仍在“正常营业”,其公司内部有中共党旗的标志,还写有“捍卫党和国家机密”之类的标语。
(记者黎明综合报导/责任编辑:李泉)
