安洵文件泄露:中国科技公司声称可帮客户黑入英国外交部



近日在互联网上流传的外泄文件显示,一家名为安洵的中国网络安全公司声称其有能力黑入英国外交部。

多家英国政府机构、智库、企业和慈善机构也出现在泄露的安洵数据中。

其它文件暗示,亚洲和欧洲的公共机构和企业已遭到黑客成功入侵,但目前尚不清楚是否有所损失。

泄露这些文件的人的身份尚不明确。

中国驻英国大使馆表示对泄密事件不知情,并称中国“坚决反对和依法打击一切形式的网络攻击”。

但据美联社报道,中国警方和安洵信息公司正在调查数据泄露事件。

BBC已向英国政府寻求置评。

泄露事件的真实度

安洵信息是为中国军方、警方和安全部门提供网络安全服务的众多私营公司之一。该公司总部位于上海,员工不到25人。

2月16日,577份文件和聊天记录在在线开发者平台GitHub上外泄。

三名安全研究人员告诉BBC,此次泄露似乎属实。

这些文件揭示了安洵公司八年来侵入英国、法国和亚洲(包括台湾、巴基斯坦、马来西亚和新加坡)多个国家或地区的系统,并获取数据的行为。

在一个案例中,中国西南部的一家政府机构支付了大约1.5万美元(1.19 万英镑)来侵入越南交通警察的网站。

在另一起案例中,该公司给帮助客户在社交媒体X(推特)上开展虚假信息活动的软件定价为10万美元(7.9 万英镑)。

目标

在一份未注明日期的聊天记录中,英国外交部被披露为安洵的优先目标。对话者是“陆老板”(Boss Lu,音译)和一位匿名用户。

这位匿名用户表示,他们可以访问(英国)外交部的一个软件漏洞。然而,陆老板随后说,要把重点放在另一个组织上,因为另一家竞争对手已经获得了这份工作。

在另一份聊天记录中,一名用户向安洵发送了一份英国的目标清单,包括英国财政部、查塔姆研究所(皇家国际事务研究所)和国际特赦组织。

“我们手头没有这些资料,但我们可以研究一下。”接单的人回应道。

然后,两人讨论了客户对未指明的目标信息进行预付款的问题。

其他聊天记录显示,安洵员工讨论了涉及北约秘书长延斯·斯托尔滕贝格(Jens Stoltenberg)的合同。

罕见的内部信息

曼迪安特情报公司(Mandiant Intelligence)首席分析师约翰·赫特奎斯特(John Hultquist)说,这些泄密信息有可能为外界提供了一个罕见的内部视角,使人们得以了解“商业驱动的高风险情报行动”。

他补充说,这些数据显示了承包商“不仅为一个机构服务,而且同时为多个机构服务”。

专家说,数据泄露背后的动机可能有很多种。

可能来自心怀不满的前雇员,可能是外国情报机构,也可能是竞争对手为了破坏安洵的信誉而进行恶意泄密。

中国网络间谍活动的运作方式已被广泛报道,但这次泄密事件揭示了私营部门参与这些活动的不寻常方式。