離開
進入中國網攻新戰略 私營公司成秘密武器
中國政府利用私營公司進行網路攻擊;示意圖。(法新社檔案照)
〔編譯陳成良/綜合報導〕美國軍事新聞網站《防務一號》(Defense One)6月30日披露,近年來,中國政府在網路攻擊領域玩起了新把戲,將原本由政府機構負責的網路間諜活動外包給私營公司。這招新玩法可不僅僅是換個馬甲,而是更精準、更隱蔽的網路攻擊策略,讓國際社會不得不提高警覺。
據報導,今年2月,中國駭客公司iS00N的577份文件被洩露到上開源程式社群GitHub平台,雖然很快被刪除,但已引起全球關注,成為瞭解中國網路攻擊策略的重要窗口。
iS00N文件洩露顯示了前所未見的規模和深度。這家公司為中國公安局和國家安全部門工作,對歐洲、亞洲和北美的目標進行監視。網路安全公司Mandiant的首席分析師霍爾特奎斯特(John Hultquist)表示:「我們很少能如此深入地了解任何情報機構的內部運作。」
中國轉向私營駭客公司來進行網路攻擊,源於過去20年的間諜活動擴展,不僅針對潛在的對手政府和軍隊,還包括國外政府官員、海外異議人士士、香港活動家、針對中國的記者和重要領域的外國企業,如國防工業基地。
洩露的iS00N文件提供了有關這種駭客業務的多種面貌。公司的監控費用列為每年12.5萬美元(3年30萬美元,約975萬援台幣)。一份5頁的合約表格記錄了自2016年以來與各種客戶的合約,從成都公安局開始,擴展到全國其他公安局、一份與北京公安部第三研究所的合約,要求公司提供一個「遠程證據查詢系統」,用於中國聯通網路。
表格顯示,iS00N還為全國的科技公司提供服務,例如陝西現象網路科技公司支付2.28萬美元(約74萬元台幣)以獲得「據採集服務」福建中瑞電子科技公司支付了相應的費用以獲得「銳眼數據分析服務」。
洩密文件還提到,iS00N的部分員工薪水較低,這可能是今年2月洩密事件的原因之一。這些公司允許員工在為國家工作之餘,利用公司設備和軟體進行私人網路犯罪活動,這種鬆散的管理可能導致了大量的網路犯罪案件。
報導中提到,這些洩密文件對中國駭客行業造成了尷尬,但無論是這個行業還是整體的中共網路行動都繼續運作。雖然洩密文件涉及iS00N的競爭對手「成都404」在串標陰謀中欺騙中國公安部和國家安全部,但截至目前,該公司仍在運營,並尋求招聘更多工程師。
