1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

“雇佣黑客”、公安部、境外华人——德国专家谈安洵事件

2024年2月28日

柏林墨卡托中国中心专家赫买迪在接受德国之声采访时表示,安洵公司泄密文件很好地呈现出中国的确有了一个新的“工业领域”--雇佣黑客。该公司的主要客户是公安部,而包括地方层级的公安部门也对国际上的黑客数据感兴趣,这令人惊讶。

China Leaked Hacking Dateien
有关安洵公司的泄露文件引起关注图像来源: Dake Kang/AP Photo/picture alliance

(德国之声中文网)柏林墨卡托中国中心(Merics)高级分析师赫买迪(Antonia Hmaidi)向德国之声表示,此次有关安洵公司所泄露的文件非常好地呈现了专家多年来观察到的趋势,即:中国的确有了一个新的"工业领域"--雇佣黑客(hackers for hire)。也就说,黑客几乎成为一种"服务"。他们的报酬并不高,水平也参差不齐。

赫买迪觉得比较有趣的是,安洵主要的客户--公安部也在国际上采取了不少行动。迄今为止,专家主要观察到的是国安部在行动。"这次我认为则清楚地表明,市级公安部门也对国际上的数据感兴趣。这在一定程度上令人惊讶。"

赫买迪同时指出,中国公安部门经常向境外异见人士在国内的家人进行施压。通过黑客行动入侵推特账户的私信记录,也可以看到谁和谁联系,内容是什么。这对异见人士构成危险。

她说,过去一些年来,军方据称较少负责这种"日常"的黑客行动,而是更多负责为可能发生的冲突作准备等。涉及到公安部或国安部的黑客行动,则主要是由私人公司操作。"我会问说,是谁泄露了这些文件?为什么?还有哪些文件没有被公开?为什么选择这些文件公开?"

赫买迪同时介绍总体上黑客行动的溯源问题表示,从技术上来说,大多数情况下,从单一的某次黑客攻击中很难说清源头,但从趋势上则可以看出源头。

她同时就中国官方对美国黑客行动的指责回应说,斯诺登事件显示,美国也有很多这样的行动,很多在她看来也是成问题的,但与中国仍有质的区别,特别是涉及到对本国境外公民的施压,以及对本国企业的支持。

以下是德国之声对赫买迪的采访,略有删节:

作为研究者,您如何处理这次的泄露文件,毕竟有包括聊天记录截屏、技术文件、合同文本等很多内容?

有三分之二的泄露文件可以通过自动识别软件,转换为机器可读的文字,这样我就可以使用搜索功能。其余不能识别的部分有趣的我就又看了一下。泄密者已经把内容进行了大致的分类。不过您也知道,聊天记录内容通常并不一目了然。

我特别关注的是有关客户以及目标的内容。再就是技术性的内容。我特别感兴趣的还有这家企业与我们已知的企业、黑客之间的关系,他们在多大程度上使用相同的工具。

所以您认为这些泄露材料是真实的。

我认为大部分内容是真实的。美联社去到这家企业,这家企业也证实泄密文件是真实的。当然困难之处在于,有可能其中个别内容是不真实的。不过总体而言,特别是鉴于泄露文件有多个不同的种类,很难伪造。

我会问,是谁泄露了这些文件?为什么?还有哪些文件没有被公开?为什么选择这些文件公开?

您对这次的泄露文件的总体印象如何?

对研究者来说没有太多新的知识,但所泄露的文件却非常好地呈现了我们多年来观察到的趋势,即:中国的确有了一个新的"工业领域"--雇佣黑客(hackers for hire)。也就说,黑客几乎成为一种"服务"。他们的报酬并不高,水平也参差不齐。

我觉得比较有趣的是,安洵主要的客户--公安部也在国际上采取了不少行动。迄今为止,我们主要观察到的是国安部在行动。

泄露资料显示,安洵公司的主要客户是公安部图像来源: Dake Kang/AP Photo/picture alliance

这是首次了解到中国公安部门参与黑客行动吗?

我们之前就已知道公安部也进行很多黑客行动,但我们以为其焦点主要是在中国境内,比如说对犯罪嫌疑人的手机进行破解。过去有一些初步的线索显示,地方公安部门也参与国际行动,但不那么清晰。而这次我认为则清楚地表明,市级公安部门也对国际上的数据感兴趣。这在一定程度上令人惊讶。

这对中国境内外异见人士构成多大的威胁?

泄露文件所展示的工具之一可以入侵并控制推特账户。推特成为X前,经常是中国异见人士交流的平台。黑客控制推特帐户,就可以看到私信等内容。中国公安部门经常向异见人士在国内的家人进行施压。通过推特账户的私信记录,也可以看到谁和谁联系,内容是什么。这对异见人士构成危险。

泄露文件中有多少是针对新疆维吾尔人等少数族群的黑客行动?

不如预期得多。泄露文件中展示了一些脸书账户,--可能是想显示该公司也能入侵脸书账户--姓名是维吾尔人。还有文件显示,该公司试图向新疆公安部门推销自己的产品。不过,我觉得这不是该公司的主要焦点。与此同时,同样的工具在各地使用,在新疆则更为密集,但都属于同一个"工业"。

如果说这不是该公司的主要焦点,那其核心业务领域是什么?

根据泄漏的文件,这家公司规模并不大,我看到说大概有75名员工。其焦点之一看来是,入侵国际电信网络、电子邮件账户、推特、脸书等。也就是说,主要是对通讯工具进行攻击,以获取谁和谁谈什么的信息。

泄露文件中也提到外国政府,请问这也与中国公安部的黑客行动有关,还是与国安部有关?

这是我们不能完全确定的部分。有几种可能性:一是,中国公安部门充当掮客,向其它专制国家推荐这些公司已经在中国提供的技术服务。再就是,可能与监控前往中亚地区的维吾尔人有关。

此外,泄露文件中有一份列出了英国政府的一些目标,但不太清楚进展情况如何,因为也只有这样一份列表而已,也并不清楚是否是中国国安部提出的任务。在聊天记录截屏中,也很少会直接提到是受谁的委托任务,经常是使用暗号。文件中也提到泰国政府,这看上去则是中国公安部的行动。

柏林墨卡托基金会专家Antonia Hmaidi图像来源: Marco Urban

可以请您介绍一下私人公司构成的这样一个"雇佣黑客"网络的情况吗?

我们之前就知道有这样一个网络,但并未像这次泄密那样看到,竞争有那么激烈。比如,在聊天记录里写道,我们的报价是多少,竞争对手比我们的报价更低,所以我们又降低了报价。这家公司财务上也遇到困难,因为没得到多少订单合同。

中国外交部称不了解所提到的情况,在原则上坚决反对各种形式的网络攻击行为。您如何看待北京否认与此有关?

中国一向予以否认。但有一些指示性证据。比如,在此次泄露文件中,有该公司向公安部门推销产品的演示文稿,介绍说用我们的产品可以做以下的事情。有时得到订单,有时没得到。

又比如,泄露文件中也抱怨说:公安部有一个网络产品安全漏洞清单,但没有跟我们分享。--根据中国的一项法律规定,一旦发现软件的安全漏洞,必须向有关部门报备,比如Windows或Microsoft Office等被广泛使用的软件漏洞。中国政府可能有这样一份清单,但仅与部分公司共享。

对我来说,还有一更明显的自相矛盾之处:中国对网络进行着严密的控制,但却似乎任由这些公司进行至少是符合国家利益的黑客行动。因此,中国政府否认与这些黑客行动有关的说法很难令人信服。

整体上说,从技术上而言,能够有多大的把握确认黑客攻击的源头?

从技术上来说,大多数情况下,从单一一次黑客攻击中很难说清源头,但从趋势上来说则可以看出源头。单一一次黑客攻击能看出一些指示性证据,比如按照中国的工作时间作业、符合中国的利益、IP地址属于公安部门或国安部门,或者多家公司的地址均是某大学计算机实验室、并且电子邮件相同。这并不意味着这些黑客都属于中国体制内,但与中国政府有牵连。

不久前荷兰称一次黑客攻击来自中国政府,并称这是一种趋势。

我认为,有如此多的指示性证据,以至于其它的假设很难成立。

除"雇佣黑客"外,还有哪些黑客行动方?过去曾有媒体报道提及中国军方的黑客行动。

我们知道军方仍是间谍或黑客行动的一部分,但过去一些年来,包括2015年的军队改革,据称军方较少负责这种"日常"的黑客行动,而是更多负责为可能发生的冲突作准备等。军队是属于体制内。

涉及到公安部或国安部的黑客行动,则主要是由私人公司操作,但这些公司的独立性也各有不同。有些只是前述的皮包公司,有些则是像安洵这样的"独立"公司,但看上去仅为政府工作,并且与许多同类公司存在竞争。

中国政府批评美国是黑客行动的始作俑者和集大成者。这两个不同政体的黑客行动之间有什么区别?

我认为各国都会出于政治目标进行黑客行动。比如像德国总理或者美国总统,这是各国都会进行黑客攻击的目标。

经济目标的黑客行动方面,美国政府对本国企业的支持明显少于中国政府。比如近期在半导体领域,我们看到过去主要为中国政府工作的公司对半导体企业进行黑客攻击,获取特定的信息。这种"合作"在美国没有证实。

而特别是在跨国人权压迫领域,一位中国公民或前中国公民在国内还有家人,对其使用这种黑客手段进行施压,这样的情况在美国我们还没有见到。当然,没有哪个国家对美国的黑客行动进行大规模的调查。中国现在开始进行这样的调查。但如果看看斯诺登事件,虽然时隔数年,但所涉及的也并非经济目标。该事件显示,美国也有很多这样的行动,很多在我看来也是成问题的,但与中国仍有质的区别,特别是涉及到对本国境外公民的施压,以及对本国企业的支持。

德国之声致力于为您提供客观中立的新闻报道,以及展现多种角度的评论分析。文中评论及分析仅代表作者或专家个人立场。

© 2024年德国之声版权声明:本文所有内容受到著作权法保护,如无德国之声特别授权,不得擅自使用。任何不当行为都将导致追偿,并受到刑事追究。