「雇傭駭客」、公安部、境外華人——德國專家談安洵事件
2024年2月28日(德國之聲中文網)柏林墨卡托中國中心(Merics)高級分析師赫買迪(Antonia Hmaidi)向德國之聲表示,此次有關安洵公司所洩露的文件非常好地呈現了專家多年來觀察到的趨勢,即:中國的確有了一個新的"工業領域"--雇傭駭客(hackers for hire)。也就說,駭客幾乎成為一種"服務"。他們的報酬並不高,水準也參差不齊。
赫買迪覺得比較有趣的是,安洵主要的客戶--公安部也在國際上採取了不少行動。迄今為止,專家主要觀察到的是國安部在行動。"這次我認為則清楚地表明,市級公安部門也對國際上的數據感興趣。這在一定程度上令人驚訝。"
赫買迪同時指出,中國公安部門經常向境外異見人士在國內的家人進行施壓。通過駭客行動入侵推特賬戶的私信記錄,也可以看到誰和誰聯繫,內容是什麼。這對異見人士構成危險。
她說,過去一些年來,軍方據稱較少負責這種"日常"的駭客行動,而是更多負責為可能發生的衝突作準備等。涉及到公安部或國安部的駭客行動,則主要是由私人公司操作。"我會問說,是誰洩露了這些文件?為什麼?還有哪些文件沒有被公開?為什麼選擇這些文件公開?"
赫買迪同時介紹總體上駭客行動的溯源問題表示,從技術上來說,大多數情況下,從單一的某次駭客攻擊中很難說清源頭,但從趨勢上則可以看出源頭。
她同時就中國官方對美國駭客行動的指責回應說,斯諾登事件顯示,美國也有很多這樣的行動,很多在她看來也是成問題的,但與中國仍有質的區別,特別是涉及到對本國境外公民的施壓,以及對本國企業的支持。
以下是德國之聲對赫買迪的採訪,略有刪節:
作為研究者,您如何處理這次的洩露文件,畢竟有包括聊天記錄截屏、技術文件、合同文本等很多內容?
有三分之二的洩露文件可以通過自動識別軟體,轉換為機器可讀的文字,這樣我就可以使用搜索功能。其餘不能識別的部分有趣的我就又看了一下。洩密者已經把內容進行了大致的分類。不過您也知道,聊天記錄內容通常並不一目瞭然。
我特別關注的是有關客戶以及目標的內容。再就是技術性的內容。我特別感興趣的還有這家企業與我們已知的企業、駭客之間的關係,他們在多大程度上使用相同的工具。
所以您認為這些洩露材料是真實的。
我認為大部分內容是真實的。美聯社去到這家企業,這家企業也證實洩密文件是真實的。當然困難之處在於,有可能其中個別內容是不真實的。不過總體而言,特別是鑑於洩露文件有多個不同的種類,很難偽造。
我會問,是誰洩露了這些文件?為什麼?還有哪些文件沒有被公開?為什麼選擇這些文件公開?
您對這次的洩露文件的總體印象如何?
對研究者來說沒有太多新的知識,但所洩露的文件卻非常好地呈現了我們多年來觀察到的趨勢,即:中國的確有了一個新的"工業領域"--雇傭駭客(hackers for hire)。也就說,駭客幾乎成為一種"服務"。他們的報酬並不高,水準也參差不齊。
我覺得比較有趣的是,安洵主要的客戶--公安部也在國際上採取了不少行動。迄今為止,我們主要觀察到的是國安部在行動。
這是首次瞭解到中國公安部門參與駭客行動嗎?
我們之前就已知道公安部也進行很多駭客行動,但我們以為其焦點主要是在中國境內,比如說對犯罪嫌疑人的手機進行破解。過去有一些初步的線索顯示,地方公安部門也參與國際行動,但不那麼清晰。而這次我認為則清楚地表明,市級公安部門也對國際上的數據感興趣。這在一定程度上令人驚訝。
這對中國境內外異見人士構成多大的威脅?
洩露文件所展示的工具之一可以入侵並控制推特賬戶。推特成為X前,經常是中國異見人士交流的平台。駭客控制推特帳戶,就可以看到私信等內容。中國公安部門經常向異見人士在國內的家人進行施壓。通過推特賬戶的私信記錄,也可以看到誰和誰聯繫,內容是什麼。這對異見人士構成危險。
洩露文件中有多少是針對新疆維吾爾人等少數族群的駭客行動?
不如預期得多。洩露文件中展示了一些臉書賬戶,--可能是想顯示該公司也能入侵臉書賬戶--姓名是維吾爾人。還有文件顯示,該公司試圖向新疆公安部門推銷自己的產品。不過,我覺得這不是該公司的主要焦點。與此同時,同樣的工具在各地使用,在新疆則更為密集,但都屬於同一個"工業"。
如果說這不是該公司的主要焦點,那其核心業務領域是什麼?
根據洩漏的文件,這家公司規模並不大,我看到說大概有75名員工。其焦點之一看來是,入侵國際電信網路、電子郵件賬戶、推特、臉書等。也就是說,主要是對通訊工具進行攻擊,以獲取誰和誰談什麼的訊息。
洩露文件中也提到外國政府,請問這也與中國公安部的駭客行動有關,還是與國安部有關?
這是我們不能完全確定的部分。有幾種可能性:一是,中國公安部門充當掮客,向其它專制國家推薦這些公司已經在中國提供的技術服務。再就是,可能與監控前往中亞地區的維吾爾人有關。
此外,洩露文件中有一份列出了英國政府的一些目標,但不太清楚進展情況如何,因為也只有這樣一份列表而已,也並不清楚是否是中國國安部提出的任務。在聊天記錄截屏中,也很少會直接提到是受誰的委託任務,經常是使用暗號。文件中也提到泰國政府,這看上去則是中國公安部的行動。
可以請您介紹一下私人公司構成的這樣一個"雇傭駭客"網路的情況嗎?
我們之前就知道有這樣一個網路,但並未像這次洩密那樣看到,競爭有那麼激烈。比如,在聊天記錄裡寫道,我們的報價是多少,競爭對手比我們的報價更低,所以我們又降低了報價。這家公司財務上也遇到困難,因為沒得到多少訂單合同。
中國外交部稱不瞭解所提到的情況,在原則上堅決反對各種形式的網路攻擊行為。您如何看待北京否認與此有關?
中國一向予以否認。但有一些指示性證據。比如,在此次洩露文件中,有該公司向公安部門推銷產品的演示文稿,介紹說用我們的產品可以做以下的事情。有時得到訂單,有時沒得到。
又比如,洩露文件中也抱怨說:公安部有一個網路產品安全漏洞清單,但沒有跟我們分享。--根據中國的一項法律規定,一旦發現軟體的安全漏洞,必須向有關部門報備,比如Windows或Microsoft Office等被廣泛使用的軟體漏洞。中國政府可能有這樣一份清單,但僅與部分公司共享。
對我來說,還有一更明顯的自相矛盾之處:中國對網路進行著嚴密的控制,但卻似乎任由這些公司進行至少是符合國家利益的駭客行動。因此,中國政府否認與這些駭客行動有關的說法很難令人信服。
整體上說,從技術上而言,能夠有多大的把握確認駭客攻擊的源頭?
從技術上來說,大多數情況下,從單一一次駭客攻擊中很難說清源頭,但從趨勢上來說則可以看出源頭。單一一次駭客攻擊能看出一些指示性證據,比如按照中國的工作時間作業、符合中國的利益、IP地址屬於公安部門或國安部門,或者多家公司的地址均是某大學計算機實驗室、並且電子郵件相同。這並不意味著這些駭客都屬於中國體制內,但與中國政府有牽連。
不久前荷蘭稱一次駭客攻擊來自中國政府,並稱這是一種趨勢。
我認為,有如此多的指示性證據,以至於其它的假設很難成立。
除"雇傭駭客"外,還有哪些駭客行動方?過去曾有媒體報導提及中國軍方的駭客行動。
我們知道軍方仍是間諜或駭客行動的一部分,但過去一些年來,包括2015年的軍隊改革,據稱軍方較少負責這種"日常"的駭客行動,而是更多負責為可能發生的衝突作準備等。軍隊是屬於體制內。
涉及到公安部或國安部的駭客行動,則主要是由私人公司操作,但這些公司的獨立性也各有不同。有些只是前述的皮包公司,有些則是像安洵這樣的"獨立"公司,但看上去僅為政府工作,並且與許多同類公司存在競爭。
中國政府批評美國是駭客行動的始作俑者和集大成者。這兩個不同政體的駭客行動之間有什麼區別?
我認為各國都會出於政治目標進行駭客行動。比如像德國總理或者美國總統,這是各國都會進行駭客攻擊的目標。
在經濟目標的駭客行動方面,美國政府對本國企業的支持明顯少於中國政府。比如近期在半導體領域,我們看到過去主要為中國政府工作的公司對半導體企業進行駭客攻擊,獲取特定的訊息。這種"合作"在美國沒有證實。
而特別是在跨國人權壓迫領域,一位中國公民或前中國公民在國內還有家人,對其使用這種駭客手段進行施壓,這樣的情況在美國我們還沒有見到。當然,沒有哪個國家對美國的駭客行動進行大規模的調查。中國現在開始進行這樣的調查。但如果看看斯諾登事件,雖然時隔數年,但所涉及的也並非經濟目標。該事件顯示,美國也有很多這樣的行動,很多在我看來也是成問題的,但與中國仍有質的區別,特別是涉及到對本國境外公民的施壓,以及對本國企業的支持。
德國之聲致力於為您提供客觀中立的新聞報導,以及展現多種角度的評論分析。文中評論及分析僅代表作者或專家個人立場。
© 2024年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。