有消息稱,美國官員已經開始梳理中國科技公司安洵的洩露文件,並從中尋找線索,以了解北京如何利用民營企業進行大規模駭客活動。
安洵創辦人明知遲早被美控告
安洵文件洩漏事件發生在美中網路安全關係空前緊張之際。美國有線電視台(CNN)22日表示,有多名美國網路安全官員透露,拜登政府正在對此事件進行調查。
洩露事件顯示,美國司法部對一些參與入侵全球一百多家公司的中國駭客提出控告,以及警告公布當事人照片,但沒有讓中共安全部門收斂,也沒有讓這些企業卻步。
美國司法部2020年指控代號「APT 41」的中共駭客組織的5名中國籍成員以及2名馬來西亞籍外應。這5名駭客均來自四川「成都404」網路安全科技公司。
外洩的聊天紀錄顯示,安洵創辦人吳海波(又名shutd0wn)對被控告的這幾名駭客以及這家「成都404公司」都非常熟悉。他在聊天紀錄中說,被控告的中國駭客「一共5個,我們群裡有4個」。他還調侃說,「後面可以說(這5人)都是FBI認證過的。」
到了2022年,安洵高層再次聊到是否有一天他們會像「APT 41」一樣受到美國政府的控告。一名高層詢問吳,有中共安全部的人透露,安洵正受到美國政府的密切監視,不知道真假。吳回答道:「無所謂的,反正遲早的事。」洩露文件顯示,安洵與404公司有業務往來。
中共網路間諜生態圈已成熟
美國網路安全公司CrowdStrike的高級副總裁邁耶斯(Adam Meyers)告訴CNN,中共黨魁習近平2015年訪美時跟歐巴馬政府許諾,不會對外「進行或故意支持網路竊取智慧財產權」的行為,但實際上在此之後,北京越來越多的利用像安洵這樣的民營承包商從事駭客行動,以便在某種程度上否認關係。
邁耶斯說,中共軍隊近年來進行的改組以及需要掩蓋軍中駭客的蹤跡,也促使中共「更依賴這些(民營)公司直接參與(網路)進攻行動」。
美國公司SentinelOne的中國網路安全專家卡里(Dakota Cary)也撰文表示,此次洩密事件揭示了「中國網路間諜生態系統已經成熟」。◇