人脈、酒、色:安洵文件洩露事件暴露中國黑客行業如何與政府打交道

  • 美國之音

遭遇文件洩露事件的中國私人安全公司安洵位於成都子公司的辦公室。(2024年2月20日)

與中國警方有關聯的網絡安全公司安洵上個月被洩露的內部文件顯示,該公司帶政府官員出去參加豪華宴會、與年輕女子一起豪飲並在深夜唱卡拉OK,以贏得政府的青睞和生意。

文件顯示,中國的黑客行業規模龐大、範圍廣泛,但也存在各種問題,包括不正當的商業行為、員工對薪酬和工作質量的不滿以及糟糕的安全協議。

私人黑客承包商從其他國家竊取數據並出售給中國當局。過去二十年來,中國國家安全部門對海外情報的需求猛增,催生了由這些民間雇傭軍式的黑客公司組成的龐大網絡,這些公司已滲透到中國境外的數百個系統。

儘管這些黑客承包商在中國是一個公開的秘密,但之前人們對他們的運作方式知之甚少。安洵公司被洩露的文件揭露了這個骯髒而龐大的行業。為了賺錢,這個行業偷工減料,規則模糊,執法不力。

洩露的聊天記錄顯示,安洵高管與競爭對手勾結,操縱對政府合同的競標。他們向為他們帶來利潤豐厚項目的聯繫人支付相當於數千美元的“介紹費”。安洵尚未對這些文件發表評論。

網絡安全分析師梅·達諾夫斯基(Mei Danowski)在她的博客《納豆理念》(Natto Thoughts)上撰寫了有關安洵的文章,她表示,這些文件顯示,中國黑客雇傭兵的工作方式與中國的其他行業非常相似。

“這是利潤驅動的,”達諾夫斯基說。“這與中國的商場文化一致——你認識誰,和誰一起吃飯喝酒,和誰是朋友。”

洩露的記錄顯示,儘管安洵在精美的營銷幻燈片演示文稿中吹噓其黑客能力,但真正的業務發生在火鍋派對、深夜飲酒聚會以及與競爭對手的挖牆腳戰爭中。這些記錄勾勒出該公司深陷於一個骯髒、龐大、嚴重依賴人脈來做事的行業。

安洵的創始人兼首席執行官吳海波是中國所謂的“紅客”之一。所謂“紅客”是指為中國共產黨提供服務的愛國者。隨著互聯網的普及,中國的黑客雇傭兵行業蓬勃發展,其重點是間諜活動和知識產權盜竊。

聯邦調查局(FBI)局長克里斯托弗·雷(Christopher Wray)1月間在慕尼黑舉行的一次會議上表示,如今,像安洵員工這類的黑客的數量與聯調局網絡安全人員的數量的比例“至少為50比1”。

中國擁有世界級的黑客,其中許多人受雇於中國軍方和其他國家機構。但洩露的文件顯示,安洵和其他黑客雇傭兵經常從事不誠實的商業行為。安洵領導層討論了購買禮物以及哪些官員喜歡紅酒。他們討論了誰酒量差以及誰能喝。

聊天記錄顯示,安洵的高管為利潤豐厚的項目支付了“介紹費”,其中包括向一名男子支付了數萬元人民幣,相當於數千美元,而該男子為他們與河北省警方簽訂了一份價值28.5萬人民幣(4萬美元)的合同。為了讓這筆交易更加順利,安洵的首席運營官陳誠建議安排該男子與女性一起喝酒和唱卡拉OK。

陳誠寫道,該男子喜歡摸女孩。

這些安洵文件的來源尚不清楚,公司的高管和中國警方正在調查。儘管北京一再否認參與攻擊性的黑客活動,但這次洩密事件表明,安洵和其他黑客公司與中國政府有著深厚的聯繫。

例如,聊天記錄顯示,中國公安部向企業提供了所謂“零日”(zero days)概念的證明,“零日”是一個行業術語,指的是未知的軟件安全漏洞。“零日”漏洞之所以受到重視,是因為它們可以在被發現前得到利用。安洵公司的高管們就如何獲得它們展開了爭論。這些漏洞經常在中國國家主辦的年度黑客競賽中被發現並浮出水面。

洩露的合同清單顯示,安洵的許多客戶都是中國各地城市的警察。安洵尋找他們認為很受官員歡迎的數據庫,例如向雲南省提供越南交通數據,或向西藏自治區政府提供流亡藏人數據。有時,安洵會按照要求進行黑客攻擊。

安洵還宣揚愛國主義以贏得新業務。高管們討論了參與中國的扶貧計劃——中國領導人習近平的招牌舉措之一——以建立人脈。安洵首席執行官吳海波在接受官方媒體採訪時引用了中國哲學家孟子的話,將自己塑造成一位關心中國國家利益的學者。

儘管吳海波自稱愛國,但洩露的記錄顯示他是一個爭強好勝、渴望致富的男子。他在私信中寫道,如果不賺錢,出名也沒有用。

但洩露的文件顯示,安洵受到了中國最近經濟衰退的波及,導致利潤薄、工資低和人才流失。

聊天記錄顯示,低工資和薪酬差異導致員工抱怨連連。洩露的員工名單顯示,大多數安洵員工擁有職業培訓學校的學位,而不是本科學位,這表明教育和培訓水平較低。銷售人員反映,客戶對安洵數據質量不滿意,導致收款困難。

該公司的麻煩反映了中國民間黑客行業的更廣泛問題。四位網絡安全分析師和中國業內人士告訴美聯社(The Associated Press),中國經濟低迷、北京方面收緊控制以及國家扮演越來越多的角色,導致頂級黑客人才大量流失。

“中國不再是我們以前認識的那個國家了。許多高技能人才紛紛離開。”一位不願透露姓名的業內人士表示。這位人士補充說,在習近平的領導下,國家在中國科技行業中扮演越來越多的角色,強調意識形態而非能力,這阻礙了薪酬,並使有門路接觸官員變得至關重要。

近年來,北京大力推動中國科技產業以及在政府內部使用技術,這是促進國家崛起的更廣泛戰略的一部分。但中國的大部分數據和網絡安全工作已外包給雇傭了新手程序員的小型分包商,導致數字實踐不佳和大量數據洩露。

儘管安洵的工作具有秘密性質,但該公司的安全協議卻出人意料地寬鬆。例如,安洵在成都的辦公室安全程度極低,並且向公眾開放。洩露的文件顯示,安洵高管經常通過微信進行溝通,而微信並沒有端到端加密。

不過,網絡安全分析師達諾夫斯基補充說,歸根結底,這可能並不重要。

“是有點馬虎了。這些工具並不那麼令人印象深刻。但是,公安部認為你完成了工作,”她談到安洵時說道。“他們會雇傭任何能完成工作的人。”

(本文依據了美聯社的報導。)