中国网攻新战略 私营公司成秘密武器
来源:倍可亲(backchina.com)美国军事新闻网站《防务一号》(Defense One)6月30日披露,近年来,中国政府在网路攻击领域玩起了新把戏,将原本由政府机构负责的网路间谍活动外包给私营公司。这招新玩法可不仅仅是换个马甲,而是更精准、更隐蔽的网路攻击策略,让国际社会不得不提高警觉。
据报导,今年2月,中国骇客公司iS00N的577份文件被洩露到上开源程式社群GitHub平台,虽然很快被删除,但已引起全球关注,成为瞭解中国网路攻击策略的重要窗口。
iS00N文件洩露显示了前所未见的规模和深度。这家公司为中国公安局和国家安全部门工作,对欧洲、亚洲和北美的目标进行监视。网路安全公司Mandiant的首席分析师霍尔特奎斯特(John Hultquist)表示:「我们很少能如此深入地了解任何情报机构的内部运作。」
中国转向私营骇客公司来进行网路攻击,源于过去20年的间谍活动扩展,不仅针对潜在的对手政府和军队,还包括国外政府官员、海外异议人士士、香港(专题)活动家、针对中国的记者和重要领域的外国企业,如国防工业基地。
洩露的iS00N文件提供了有关这种骇客业务的多种面貌。公司的监控费用列为每年12.5万美元(3年30万美元,约975万援台币)。一份5页的合约表格记录了自2016年以来与各种客户的合约,从成都公安局开始,扩展到全国其他公安局、一份与北京公安部第三研究所的合约,要求公司提供一个「远程证据查询系统」,用于中国联通网路。
表格显示,iS00N还为全国的科技公司提供服务,例如陝西现象网路科技公司支付2.28万美元(约74万元台币)以获得「据採集服务」福建中瑞电子科技公司支付了相应的费用以获得「锐眼数据分析服务」。
洩密文件还提到,iS00N的部分员工薪水较低,这可能是今年2月洩密事件的原因之一。这些公司允许员工在为国家工作之馀,利用公司设备和软体进行私人网路犯罪活动,这种鬆散的管理可能导致了大量的网路犯罪桉件。
报导中提到,这些洩密文件对中国骇客行业造成了尴尬,但无论是这个行业还是整体的中共网路行动都继续运作。虽然洩密文件涉及iS00N的竞争对手「成都404」在串标阴谋中欺骗中国公安部和国家安全部,但截至目前,该公司仍在运营,并寻求招聘更多工程师。
