中國網路安全公司安洵最近被外洩的文件顯示,該公司帶政府官員出去參加豪華宴會、與年輕女子一起豪飲並在深夜唱卡拉OK,以贏得政府的青睞和生意。
文件顯示,中國的駭客產業規模龐大、範圍廣泛,但也存在各種問題,包括不正當的商業行為、員工對薪資和工作品質的不滿以及糟糕的安全協議。
私人駭客承包商從其他國家竊取資料並出售給中國當局。過去二十年來,中國國家安全部門對海外情報的需求激增,催生了由這些民間僱傭軍式的駭客公司組成的龐大網絡,這些公司已滲透到中國境外的數百個系統。安洵的北景與中國警方有關。
安洵公司被洩漏的文件揭露了這個骯髒而龐大的產業。為了賺錢,這個行業偷工減料,規則模糊,執法不力。
洩漏的聊天記錄顯示,安洵高層與競爭對手勾結,操縱對政府合約的競標。他們向為他們帶來利潤豐厚項目的聯絡人支付相當於數千美元的「介紹費」。
網路安全分析師梅·達諾夫斯基(Mei Danowski)在她的部落格《納豆理念》(Natto Thoughts)上撰寫了有關安洵的文章,她表示,這些文件顯示,中國駭客僱傭兵的工作方式與中國的其他產業非常相似。
「這是利潤驅動的,」達諾夫斯基說。「這與中國的商場文化一致——你認識誰,和誰一起吃飯喝酒,和誰是朋友。」
洩漏的記錄顯示,儘管安洵在精美的營銷幻燈片演示文稿中吹噓其駭客能力,但真正的業務發生在火鍋派對、深夜飲酒聚會以及與競爭對手的挖牆腳戰爭。這些記錄勾勒出該公司深陷於一個骯髒、龐大、嚴重依賴人脈來做事的行業。
安洵的創辦人兼執行長吳海波是中國所謂的「紅客」之一。所謂「紅客」是指為中國共產黨提供服務的愛國者。隨著網路的普及,中國的駭客僱傭兵產業蓬勃發展,其重點是間諜活動和智慧財產權盜竊。
聯邦調查局(FBI)局長克里斯托弗·雷(Christopher Wray)1月間在慕尼黑舉行的一次會議上表示,如今,像安洵員工這類的駭客的數量與聯調局網絡安全人員的數量的比例“至少為50比1」。
中國擁有世界級的駭客,其中許多人受僱於中國軍方和其他國家機構。但洩漏的文件顯示,安洵和其他駭客傭兵經常從事不誠實的商業行為。安洵領導層討論了購買禮物以及哪些官員喜歡紅酒。他們討論了誰酒量差以及誰能喝。
聊天記錄顯示,安洵的高管為利潤豐厚的項目支付了“介紹費”,其中包括向一名男子支付了數萬元人民幣,相當於數千美元,而該男子為他們與河北省警方簽訂了一份價值28.5萬人民幣(4萬美元)的合約。為了讓這筆交易更加順利,安洵的首席營運長陳誠建議安排該男子與女性一起喝酒和唱卡拉OK。
聊天記錄顯示,中國公安部向企業提供了所謂「零日」(zero days)概念的證明,「零日」是一個行業術語,指的是未知的軟體安全漏洞。「零日」漏洞之所以受到重視,是因為它們可以在被發現前被利用。安洵公司的高層就如何獲得它們展開了爭論。這些漏洞經常在中國國家主辦的年度駭客競賽中被發現並浮現。
洩漏的合約清單顯示,安洵的許多客戶都是中國各地城市的警察。安洵尋找他們認為很受官員歡迎的資料庫,例如向雲南省提供越南交通數據,或向西藏自治區政府提供流亡藏人數據。有時,安洵會依照要求進行駭客攻擊。