-
日期: 2024-03-01 | 來源: Newtalk | 有0人參與評論 | 字體: 小 中 大
安洵信息。 圖:翻攝自 X @dakekang
根據壹個與中國政府有關聯的駭客組織外泄的大量文件顯示,北京的情報與軍事組織正試圖對外國政府、公司和基礎設施進行大規模、系統化的網路入侵,其中壹家公司的駭客聲稱能針對微軟、蘋果和谷歌的用戶進行攻擊。
這超過 570 個文件、圖片和聊天記錄,提供了壹個前所未有的視角,讓外界深入了解中國政府機構雇用的壹家公司按其所需蒐集大規模數據的運作情況。
超過 8 年數據針對 20 個外國政府
這些文件在 2 月 16 日被發布到美國程式代碼托管服務平台 GitHub 上(原始資料已被刪除,GitHub 上有備份),當中詳細描述了超過 8 年來,安洵提取外國數據的合約,以及其針對的至少 20 個外國政府的目標,包含印度(专题)、香港(专题)、泰國、韓國、英國、台灣(专题)和馬來西亞。
《華盛頓郵報》指出網路安全專家認為這些文件具有可信度,盡管來源仍未知。 Google Cloud 旗下網路安全公司 Mandiant 的首席分析師 霍奎斯特(John Hultquist )表示:「我們很少能如此不受限地了解情報行動的內部運作。我們有充分的理由相信這來自壹個協助中國進行全球和國內網路間諜活動的承包商的真實數據。」
專家們正在仔細研究這些文件,它提供了壹個罕見的視角,讓外界窺見中國公安數據蒐集行業的激烈競爭,在這個行業中,競爭對手為爭取來自中國政府豐厚報酬的合約,會承諾取得更具破壞性和全面性的訪問權限來提供中國警方、軍方和情報機構認為有用的敏感資訊。
安洵信息 ─ 中國網路安全認證供應商
這些文件來自安洵信息(i-Soon,又稱 Auxun),它是壹家登記在上海,主要研發、滲透、銷售團隊在肆川成都的中國公司,它向中國政府部門、安全單位和國有企業出售第叁方駭客所駭得的內容和蒐集的數據資料。
安洵在簡報中的「業務服務」上自述它從事公共安全、反詐欺、區塊鏈取證、企業安全解決方桉以及培訓等業務。2013 年,安洵成立了「APT 網絡滲透方法研究部」。安洵所列出的合作伙伴包含公安部、10 個省級公安廳、40 多個市級公安局等各級公安機關。
安洵信息的發展歷程。 圖/GitHub- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見