资料照片:遭遇文件泄露事件的中国私人安全公司安洵位于成都子公司的办公室。(2024年2月20日)
与中国警方有关联的网络安全公司安洵上个月被泄露的内部文件显示,该公司带政府官员出去参加豪华宴会、与年轻女子一起豪饮并在深夜唱卡拉OK,以赢得政府的青睐和生意。
文件显示,中国的黑客行业规模庞大、范围广泛,但也存在各种问题,包括不正当的商业行为、员工对薪酬和工作质量的不满以及糟糕的安全协议。
私人黑客承包商从其他国家窃取数据并出售给中国当局。过去二十年来,中国国家安全部门对海外情报的需求猛增,催生了由这些民间雇佣军式的黑客公司组成的庞大网络,这些公司已渗透到中国境外的数百个系统。
尽管这些黑客承包商在中国是一个公开的秘密,但之前人们对他们的运作方式知之甚少。安洵公司被泄露的文件揭露了这个肮脏而庞大的行业。为了赚钱,这个行业偷工减料,规则模糊,执法不力。
泄露的聊天记录显示,安洵高管与竞争对手勾结,操纵对政府合同的竞标。他们向为他们带来利润丰厚项目的联系人支付相当于数千美元的“介绍费”。安洵尚未对这些文件发表评论。
网络安全分析师梅·达诺夫斯基(Mei Danowski)在她的博客《纳豆理念》(Natto Thoughts)上撰写了有关安洵的文章,她表示,这些文件显示,中国黑客雇佣兵的工作方式与中国的其他行业非常相似。
“这是利润驱动的,”达诺夫斯基说。“这与中国的商场文化一致——你认识谁,和谁一起吃饭喝酒,和谁是朋友。”
泄露的记录显示,尽管安洵在精美的营销幻灯片演示文稿中吹嘘其黑客能力,但真正的业务发生在火锅派对、深夜饮酒聚会以及与竞争对手的挖墙脚战争中。这些记录勾勒出该公司深陷于一个肮脏、庞大、严重依赖人脉来做事的行业。
安洵的创始人兼首席执行官吴海波是中国所谓的“红客”之一。所谓“红客”是指为中国共产党提供服务的爱国者。随着互联网的普及,中国的黑客雇佣兵行业蓬勃发展,其重点是间谍活动和知识产权盗窃。
联邦调查局(FBI)局长克里斯托弗·雷(Christopher Wray)1月间在慕尼黑举行的一次会议上表示,如今,像安洵员工这类的黑客的数量与联调局网络安全人员的数量的比例“至少为50比1”。
中国拥有世界级的黑客,其中许多人受雇于中国军方和其他国家机构。但泄露的文件显示,安洵和其他黑客雇佣兵经常从事不诚实的商业行为。安洵领导层讨论了购买礼物以及哪些官员喜欢红酒。他们讨论了谁酒量差以及谁能喝。
聊天记录显示,安洵的高管为利润丰厚的项目支付了“介绍费”,其中包括向一名男子支付了数万元人民币,相当于数千美元,而该男子为他们与河北省警方签订了一份价值28.5万人民币(4万美元)的合同。为了让这笔交易更加顺利,安洵的首席运营官陈诚建议安排该男子与女性一起喝酒和唱卡拉OK。
陈诚写道,该男子喜欢摸女孩。
这些安洵文件的来源尚不清楚,公司的高管和中国警方正在调查。尽管北京一再否认参与攻击性的黑客活动,但这次泄密事件表明,安洵和其他黑客公司与中国政府有着深厚的联系。
例如,聊天记录显示,中国公安部向企业提供了所谓“零日”(zero days)概念的证明,“零日”是一个行业术语,指的是未知的软件安全漏洞。“零日”漏洞之所以受到重视,是因为它们可以在被发现前得到利用。安洵公司的高管们就如何获得它们展开了争论。这些漏洞经常在中国国家主办的年度黑客竞赛中被发现并浮出水面。
泄露的合同清单显示,安洵的许多客户都是中国各地城市的警察。安洵寻找他们认为很受官员欢迎的数据库,例如向云南省提供越南交通数据,或向西藏自治区政府提供流亡藏人数据。有时,安洵会按照要求进行黑客攻击。
安洵还宣扬爱国主义以赢得新业务。高管们讨论了参与中国的扶贫计划——中国领导人习近平的招牌举措之一——以建立人脉。安洵首席执行官吴海波在接受官方媒体采访时引用了中国哲学家孟子的话,将自己塑造成一位关心中国国家利益的学者。
尽管吴海波自称爱国,但泄露的记录显示他是一个争强好胜、渴望致富的男子。他在私信中写道,如果不赚钱,出名也没有用。
但泄露的文件显示,安洵受到了中国最近经济衰退的波及,导致利润薄、工资低和人才流失。
聊天记录显示,低工资和薪酬差异导致员工抱怨连连。泄露的员工名单显示,大多数安洵员工拥有职业培训学校的学位,而不是本科学位,这表明教育和培训水平较低。销售人员反映,客户对安洵数据质量不满意,导致收款困难。
该公司的麻烦反映了中国民间黑客行业的更广泛问题。四位网络安全分析师和中国业内人士告诉美联社(The Associated Press),中国经济低迷、北京方面收紧控制以及国家扮演越来越多的角色,导致顶级黑客人才大量流失。
“中国不再是我们以前认识的那个国家了。许多高技能人才纷纷离开。”一位不愿透露姓名的业内人士表示。这位人士补充说,在习近平的领导下,国家在中国科技行业中扮演越来越多的角色,强调意识形态而非能力,这阻碍了薪酬,并使有门路接触官员变得至关重要。
近年来,北京大力推动中国科技产业以及在政府内部使用技术,这是促进国家崛起的更广泛战略的一部分。但中国的大部分数据和网络安全工作已外包给雇佣了新手程序员的小型分包商,导致数字实践不佳和大量数据泄露。
尽管安洵的工作具有秘密性质,但该公司的安全协议却出人意料地宽松。例如,安洵在成都的办公室安全程度极低,并且向公众开放。泄露的文件显示,安洵高管经常通过微信进行沟通,而微信并没有端到端加密。
不过,网络安全分析师达诺夫斯基补充说,归根结底,这可能并不重要。
“是有点马虎了。这些工具并不那么令人印象深刻。但是,公安部认为你完成了工作,”她谈到安洵时说道。“他们会雇佣任何能完成工作的人。”
相关报道:请客送礼走关系--安洵不过是中国各行业的一个缩影
尽管"雇佣黑客"在中国是公开的秘密,但对于其具体运作情况却所知不多。安洵公司泄密文件显示,要争取业务,常需要跟官员打通关系。而中国经济形势不好,也影响了该公司的经营。
安洵管理层花费数千美元作为"介绍费",以便让有关系的人给他们介绍利益丰厚的项目。这是近日该公司泄露文件中聊天记录所显示的。
网络安全分析师丹诺斯基(Mei Danowski)在其博客上写道,中国的黑客公司看上跟其它行业的公司也没什么两样。
"一切都是利益",她写道。"这就是中国的商业文化,取决于你认识谁,跟谁吃吃喝喝,跟谁做朋友。"
尽管安洵泄密文件中有推销黑客服务产品的演示文稿,但真正的生意是在火锅宴会、深夜酒会以及与竞争对手的明争暗斗中做成的。--还是要依靠关系。
安洵创始人、总裁吴海波是中国所谓"红色黑客"之一,也就是为中国共产党提供服务。随着互联网的普及,中国的雇佣黑客工业蓬勃发展,特别是在间谍和窃取知识产权领域。
如今,像安洵这样的黑客人数与美国联邦情报局FBI的网安人员人数比例已至少达到50比1,FBI局长雷(Christopher Wray)1月在慕尼黑一次会议上表示。
外界的印象中,中国有世界级的黑客,许多人受雇于军方等国家机构。然而,泄密文件显示,安洵等雇佣黑客公司的经营活动中,包括送酒、开"介绍费"等打点门路的做法。
安洵的许多客户是中国各城市的公安局。泄密文件显示,该公司会搜寻一些可能卖得出去的数据库,比如越南的交通数据推销给云南省,或者流亡藏人的数据给西藏地区政府。
经济不好、政治挂帅 导致人员流失
然而,中国的经济下行也对安洵公司造成打击。利润薄,报酬低,导致有才能的人出走。
泄密文件中的聊天记录显示,一些员工抱怨工资低、薪酬不公平。泄露文件中一份员工名单显示,多数安洵雇员的文凭是职业培训学校,而不是本科毕业。这意味着员工的教育技能水平并不高。销售部工作人员抱怨客户不满意安洵提供的数据质量,不容易收到货款。
四位网安分析师和行业内部人士向美联社表示,安洵公司的困境反映出中国"雇佣黑客"行业更普遍的情况。总体经济下滑、北京加强管控、国家干预过甚,真正高水平的黑客人才纷纷出走。
"中国不再是过去的样子。许多高技术人才都走了",一位行业内部人士说道。在习近平任下,中国的科技领域中,国家的干预也越来越严重,以至于意识形态挂帅,比专业技能重要,这导致收款难,跟官员走关系成为最关键的。
近些年来,北京大力扶持科技行业以及政府对技术的使用,作为推动中国崛起的更广阔战略的一部分。但中国许多数据和网安工作是承包给较小的公司和新手程序员,成果比较差,还出现大规模的数据泄露。
尽管安洵的业务是保密性质,但该公司的安全管理却非常松懈。安洵在成都的办公室对外开放。泄露文件显示,安洵管理层经常在微信上聊天,并没有加密。
尽管如此,网安分析师丹诺斯基仍表示,最终,这些并不重要。"是有些马虎,工具也没有那么精良。但公安部的要求就是你完成任务",她评价安洵说。"谁能完成任务,就雇佣谁。"