微博驚爆私生活混亂後 中國游泳名將季新傑急闢謠
2026 年 6 月 4 日
英国议会的议员们将在5月7日被告知国防部发生了大规模的数据泄露事件,目标是英军军人。英国政府不会透露涉及国家的名称,但英媒了解,是中国。此次事件距离上一次中国被指对英国发起的恶意网络攻击活动,不到两个月。 天空新闻台报导指,此次网攻针对英国国防部使用的薪资系统,由外部承包商管理,黑客未能获得国防部的运作数据,事后国防部立即将该系统下线,并已开展调查。据报,英国皇家海军、陆军和空军现役和部分退役人成员的姓名、银行详细资料等资讯遭到泄露。 英国保守党下院议员、退役军人埃尔伍德(Tobias Ellwood)告诉天空新闻台,中国“很可能在关注经济上处于弱势地位的人,认为他们可能会被胁迫以换取现金”。 BBC报导指,英国政府怀疑中国是黑客攻击英军薪资系统的幕后黑手。英国国防大臣沙普斯(Grant Shapps)在向议会议员发表讲话时不会指明具体的肇事者,但他就敌对国家的网络间谍活动所带来的危险发出警告。 受黑客攻击影响的英军军人将收到政府提供的有关此次入侵的进一步信息,并将被告知任何担忧更多的是关于欺诈风险而非个人安全。针对此次网络入侵事件,英国保守党议员对来自中国的威胁表示担忧。 在此之前不到两个月,中国的“国家附属行为者”被英方指责在英国发动了两次“恶意”网络攻击活动。英国就业与养老金大臣斯特赖德(Mel Stride)周二(7日)上午告诉天空新闻台称,中国是“一个划时代的挑战”,“我们擦亮眼睛”。
中国警方正在调查一起未经授权且极不寻常的网络文件泄露,这些文件来自一家与中国最高警务机构和政府其他部门有联系的私人安全承包商,记录了明显的黑客活动以及监视中国人和外国人的工具。 涉事公司安洵(I-Soon)提供的工具的明显目标包括:发生过严重反政府抗议活动的地区的少数民族和持不同政见者,例如香港或穆斯林人口稠密的新疆地区。 安洵的两名员工证实了上周晚些时候大量文件的泄露以及随后的调查,该公司与中国公安部有联系。即便没有任何特别新颖或有效的工具被曝光,分析师也认为此次泄露十分严重,其中包括数百页的合同、营销演示、产品手册以及客户和员工名单。 它们详细揭示了中国当局用来监视海外异见人士、对其他国家进行黑客攻击以及在社交媒体上宣扬亲北京言论的方法。 这些文件显示,安洵显然对中亚和东南亚以及香港和自治的台湾岛的网络进行了黑客攻击,北京声称台湾是其领土。 中国国家特工使用这些黑客工具来发掘诸如“X”一类的中国境外社交媒体平台的用户身份,侵入电子邮件并隐藏海外特工的在线活动。这些文件还描述了一些伪装成电源板和电池的设备,可用于破坏Wi-Fi网络。 上文提及的两名安洵员工告诉美联社,该公司和中国警方正在调查这些文件是如何泄露的。其中一名员工表示,安洵周三(2月21日)就此次泄露事件召开了一次会议,他被告知这不会对业务造成太大影响,要“继续正常工作”。出于对可能遭到报复的担忧,美联社没有透露这些员工的名字,不过按照中国的惯例,他们确实提供了自己的姓氏。 泄漏文件的源头尚不清楚。中国外交部没有立即回应置评请求。 影响深远的泄露事件 网络安全公司“记录未来”(Recorded Future)的分析师乔恩·康德拉(Jon Condra)称,这是有史以来涉及“涉嫌为中国安全部门提供网络间谍活动和有针对性的入侵服务”的公司的最大的泄露事件。他说,根据泄露的材料,安洵的目标组织包括外国政府和电信公司,以及中国境内的在线赌博公司。 在这次包含190兆字节的泄露之前,安洵网站上有一个列出客户的页面,其中以公安部为首,包括11个省级安全部门和约40个市级公安部门。 另一个页面宣传了“高级持续性威胁”(advanced persistent threat)与“攻击和防御”的能力,使用了对“高级持续性威胁”的缩写APT——网络安全行业用它来描述世界上最复杂的黑客组织,而这个页面在周二上午之后就不可访问了。泄露的内部文件描述了安洵数据库,其中包含以黑客手段从世界各地的外国网络收集的数据,这些数据被作为宣传并出售给中国警方。 周二晚些时候,该公司的网站已经完全不可访问。安洵的一位代表拒绝了美联社的采访请求,并表示该公司将在未具体说明的未来某天发布正式声明。 根据中国公司记录,安洵于2010年在上海成立,并在其他三个城市设有子公司,其中一家位于成都,根据泄露的内部幻灯片资料,成都的子公司负责黑客攻击和研发。 安洵成都子公司周三照常营业。通往这家公司五层办公楼的小巷里,红色的春节灯笼在风中摇曳。员工们进进出出,在外面抽烟、喝着咖啡。办公楼里面贴着共产党党徽,上面写着:“保守党和国家秘密是每个公民应尽的义务。” 安洵的工具似乎被中国警方用来遏制海外社交媒体上的异议,并在这些平台上充斥亲北京的内容。当局可以直接监视中国社交媒体平台,并命令它们删除反政府的帖子。但他们在脸书(Facebook)或X等海外网站上缺乏这种能力,而数百万中国用户涌入这些网站以逃避国家监视和审查。 德国马歇尔基金会(German Marshall Fund)亚洲项目高级研究员马雷克·奥尔伯格(Mareike Ohlberg)表示:“中国政府对社交媒体监控和评论非常感兴趣。”她查看了此次泄露的一些文件。 奥尔伯格说,为了控制舆论并阻止反政府情绪,控制国内关键帖子至关重要。 她说:“中国当局非常有兴趣追踪位于中国的用户。” 谷歌Mandiant网络安全部门的首席威胁分析师约翰·胡尔特奎斯特(John Hultquist)表示,泄露文件的源头可能是“竞争对手的情报机构、心怀不满的内部人士,甚至是另一家与之竞争的承包商”。胡特奎斯特说,数据显示,安洵的赞助商还包括国家安全部和中国人民解放军。 很多目标,很多国家 一份泄露的合同草案显示,安洵正在向新疆警方推销“反恐”技术支持,以追踪中亚和东南亚的来自新疆的维吾尔人,并声称它可以访问来自蒙古、马来西亚、阿富汗和泰国等国家的被黑客入侵的航空公司、手机和政府数据。目前尚不清楚该合同是否已签署。 “我们看到很多针对与少数民族——藏族、维吾尔族——有关的组织的攻击。许多针对外国实体的攻击可以通过政府国内安全优先事项的视角来看待,”网络安全公司“一号哨兵”(SentinelOne)的中国分析师达科塔·卡里(Dakota Cary)表示。 他表示,这些文件看起来是真的,因为它们符合承包商代表中国安全机构就国内政治优先事项进行黑客攻击的预期。 卡里找到了一份电子表格,其中包含从受害者收集的数据存储库列表,并将14个政府列为目标,其中包括印度、印度尼西亚和尼日利亚。他说,这些文件表明,安洵主要支持公安部。 卡里还对2021年初攻击台湾卫生部以确定其COVID-19病例数这一事件感到震惊,一些黑客攻击的低成本也让他印象深刻。他说,这些文件显示,安洵向客户收取了55000美元的费用去攻击越南经济部。 美联社对这些数据的初步审查发现,尽管一些聊天记录提到了北约,但没有迹象表明任何北约国家被黑客成功攻击。但这并不意味着国家支持的中国黑客不会试图攻击美国及其盟友。卡里表示,如果泄密者在中国境内——这似乎是有可能的,“泄露有关黑客攻击北约的信息将非常非常具有煽动性”,这种风险会让中国当局对于查明黑客身份更加坚定。 网络安全公司ESET的恶意软件研究员马修·达坦(Mathieu Tartare)表示,该公司已将安洵与一个名为“鱼贩”(Fishmonger)的中国国家黑客组织联系起来,该公司积极追踪该组织,并在该组织在学生抗议期间入侵香港大学后于2020年1月对此进行了报道。他说,自2022年以来,该黑客组织已将亚洲、欧洲、中美洲和美国的政府、非政府组织和智库作为目标。 法国网络安全研究员巴蒂斯特·罗伯特(Baptiste Robert)也梳理了这些文件,并表示安洵似乎找到了一种方法来破解X上的帐户,即使这些帐户具有双因素身份验证,以及另一种用于分析电子邮件收件箱的方法。他表示,美国网络运营商及其盟友是安洵泄漏事件的潜在嫌疑人,因为揭露中国国家黑客行为符合他们的利益。 美国网络司令部发言人不愿就国家安全局或网络司令部是否参与此次泄露事件发表评论。X的新闻办公室回复电子邮件称:“现在很忙,请稍后再来询问。” 近年来,包括美国在内的西方政府已采取措施阻止中国对海外的政府批评者进行监视和骚扰。关注中国人权的倡导组织“保护卫士”(Safeguard Defenders)的活动总监劳拉·哈思(Laura Harth)表示,这种策略让海外的中国人和外国公民对中国政府产生恐惧,压制批评并导致自我审查。他说:“它们是一种迫在眉睫的威胁,始终存在且很难摆脱。” 去年,美国官员对被派去骚扰海外中国异见人士的家人并在网上传播亲北京内容的40名中国警察提出指控。 哈思说,起诉书描述的策略与安洵文件中详细描述的策略类似。中国官员指责美国也进行类似活动。包括联邦调查局局长克里斯托弗·雷(Christopher Wray)在内的美国官员最近控诉中国国家黑客植入可用于破坏民用基础设施的恶意软件。 中国外交部发言人毛宁周一表示,美国政府长期以来一直在努力破坏中国的关键基础设施。她要求美国“停止利用网络安全问题抹黑其他国家”。
华盛顿邮报独家报导,中国解放军的黑客曾入侵日本的机密防卫网络,导致美国对日本的网络防卫能力产生疑虑,进一步危及到美日情报共享机制。日本内阁官房长官松野博一周二(8月8日)在例行记者会上则表示,无法证实是否有任何安全资讯外泄,未来将继续努力保持安全稳固的网络。 《华盛顿邮报》7日以匿名消息人士的话报道称:2020年秋天,美国国家安全局(NSA)发现了惊人的事实,隶属于中国人民解放军的黑客侵入了美国在东亚最重要的战略盟友——日本的机密防御网络。3名美国前高级官员透露,中国黑客持续侵入日本属于处理最高级别机密的防卫网络内部,目的是获得有关日本的军事计划、战力以及军事缺陷的分析和评估的信息。当时收到事件简报的一位前美军官员说:“(中国入侵安全系统造成的损失)严重的程度令人震惊。” 报道称:事件发现后,美国国家安全局(NSA)察知了这一情况,认为这是“日本现代史上危害最大的黑客攻击”,严肃对待此事的美国国家安全局局长保罗·中曾根和时任副国家安全顾问马特·波廷格立即赶赴日本,要求日本政府采取行动。向当时的防卫大臣发出了警告,也向当时的首相报告。 然而一些美国官员察觉到日本并未积极处理,只希望淡化问题。到了2021年初,乔·拜登(Joe Biden)政府上台之后,网络安全和国防官员意识到问题更为恶化,中国黑客仍潜伏于东京的网络系统中。 美国国防部长劳埃德·奥斯汀(Lloyd Austin)曾向东京表示,如果日本网络的安全得不到更好的保护,加强数据共享以实现先进军事行动的速度可能会放缓。 据悉,日本已宣布正在强化其网络安全,在未来5年内将网络安全预算增加10倍达70亿美元,网络安全军事人员数量增加4倍达到4千人。 据路透社报导,这起事件一度冲击到美日之间的互信,美国曾提议派遣“网路侦探”去日本,但有鉴于维基解密曾曝光美国对日本的间谍活动,日本难以接受自身的网络系统内有另一个国家的军队。最后双方达成妥协,由日本本土公司评估漏洞,再由美国国安局与网络司令部的联合团队提供指导。 对于中国黑客侵入日本网络系统的这一报导,松野博一对此表示,基于事件性质,不能提供进一步沟通细节。防卫大臣滨田靖一也在8日的记者会上表示,尚未证实防卫省掌握的机密情报因网络攻击而泄露的情况,“没有发生影响任务执行的事态”。对于中国军方是否对日本防卫网络进行过攻击等提问,滨田靖一表示:“如果明确说明个别而具体的网络攻击的应对措施,就等于暴漏了防卫省和自卫队的对于网络攻击的对应能力。”因此不予回答。
澳大利亚与美国、欧盟、北约、英国、加拿大、日本和新西兰等盟国一同指责中国国家安全部发动全球网络黑客攻击行动,并将今年稍早披露的针对微软的大规模攻击归咎于为北京工作的黑客。 据SBS报道,澳内政部长Karen Andrews、澳洲外交部长Marise Payne与澳洲国防部长Peter Dutton发表联合声明,表示中国在网络空间的行为“已破坏了国际稳定和安全”,并敦促中国“在网络空间采取负责任的行为”。 他们指责中国国家安全部利用了微软Exchange软件的漏洞,导致全球有多达3万家企业受到影响。联合声明中写道:“在与我们的合作伙伴协商后,澳大利亚政府已经确定,中国国家安全部利用微软Exchange邮件服务器软件的漏洞,影响了全球数成千上万的计算机和网络,包括澳大利亚。” Microsoft 微软 购物 商场 科技(图:看传媒) “这些行动破坏了国际稳定和安全,为包括网络犯罪分子在内的一系列其他违法犯罪者打开了大门。他们正在继续利用这一漏洞获取非法利益。”这一系列大规模黑客事件于今年1月首次被发现,Andrews部长称这些事件“及时提醒”了澳洲的企业和个人需要加强网络安全保护。 对于澳洲的指控,中国驻堪培拉大使馆的一位发言人说,中国“坚决反对澳大利亚政府的无端指责”,“中国始终坚决反对各种形式的网络攻击和网络盗窃。”该发言人说。 据悉,在过去的一年里,澳大利亚的勒索软件攻击增加了60%,估计损失约为14亿澳元的经济。在截至2019年4月的一年中,有291个澳大利亚实体成为恶意软件攻击的目标。在接下来的12个月里,这一数字激增至459。
据英媒周三(12月16日)报导,非洲联盟最近发现他们的安全监视录影系统被一些疑似中国的黑客入侵。非洲联盟表示,这些被窃取的资料价值无法估计。 据路透社16日报导,一群外交官今年稍早时聚集在非洲联盟(AU)总部为年度领导人峰会做准备时,这个国际组织的员工却发现一件令人不安的事情,有人从他们的安全监视录影系统窃取画面。 根据路透社审视的5页内部备忘录,这项资安漏洞是由一个名为“青铜主席”(Bronze President)的中国骇客组织所为,受影响摄影机涵盖“非洲联盟”的所有办公室、停车场、走廊与会议室。 备忘录中还表示:“我们无法估计这些被盗取的资料数量与价值。”尽管非盟技术人员已经设法中断数据流,但黑客能够轻易的重新取得控制权”。“目前,我们仍无力阻止黑客的再次袭击。” 据自由亚洲电台报导,长期以来人们一直对北京在非盟中的作用存有疑虑,法国报纸《世界报》(Le Monde)曾经报导说,非盟员工发现新会议中心的服务器每晚都会将其内容的副本发送到上海。 美国戴尔科技(Dell Technologies)分支机构“Secureworks”研究员奥斯本(Mark Osborn)也表示,我们公司已经得到强而有力的证据,“青铜主席”组织(Bronze President)是在中国经营的。并补充说,在针对包括蒙古国和印度在内的中国邻国的几次间谍活动中,都发现了这一现象。 非盟和中国政府当时都坚决否认上述报导,但非盟前官员告诉路透社,《世界报》上的文章是准确的,并使那里的官员对网络间谍活动保持高度戒备。 这位前官员说,最新的漏洞是在日本计算机紧急响应小组(CERT)的提示后发现的。 非盟不可能对间谍活动抗议 据非盟前官员称,“非盟的官方不太可能对间谍活动进行抗议。因为中国在保持组织运转中起着至关重要的作用,包括在今年6月的一次事件中,非盟的部分网络因停电而受损,中国技术人员迅速进行了修复”。 中国已成为非洲大陆的最大债权国。中国工人于2012年建造了非盟的新会议中心,而中国技术人员至今仍在协助维护该组织的数位基础设施。
美国司法部9月16日宣布起诉5名中国公民,他们是黑客组织APT41的成员,涉嫌网络入侵逾百间美国和其他地方的公司和机构,包括社交媒体和影像游戏公司,以及大学和电讯服务供应商。香港民主派及社运人士也是他们的攻击目标。此外,两名涉嫌共谋的马来西亚公民也一同被控。 据BBC报导,美国司法部在三份起诉书中指,被告被控盗取源代码、用户数据和重要的商业资讯,以及使用勒索软件(ransomware)向受害者索要钱财。 据美国之音报导,根据指控文件,这些被告据称进行了供应链攻击,以进入世界各地的网络,发起勒索软件攻击,并要求受害者付款。受害者超过100家包括位于美国、澳大利亚、巴西、德国、印度、日本和瑞典的公司,也有非营利组织、大学、智库、外国政府。 黑客攻击对象还包括总部设于香港的一间连锁酒店、两间位于香港的大学以及五名香港民主和独立运动的人士。其中包括一名立法会议员、一名公民党创党成员、一名前立法会议员、一名跟香港独立运动有关的人士以及一名民主派社运人士,而该名社运人士目前因为港区国安法遭香港警察通缉。 美国司法部副部长罗森在16日的发布会上批评中国当局不是一个负责任的国家,有能力但没有对这些黑客的犯罪行为采取行动。 他说,自己的部门正竭尽所能打击这些中国公民的非法计算机入侵及黑客攻击活动。“可惜的是,中国共产党选择了一条不同道路,他们让数字犯罪分子在中国安全无忧,只要他们攻击中国以外的电脑、以及盗窃对中国有帮助的知识产权。” 罗森还表示,在理想的情况下,他会感谢中国执法部门在这个问题上提供的合作,这5名中国黑客现在会被拘捕并等待受审。 FBI在官网上公布了被起诉的5位中国公民的照片,他们分别是(均为音译):张浩然(Zhang Haoran)、谭戴林(Tan Dailin)、钱川(Qian Chuan)、付强(Fu Qiang)和蒋立志(Jiang Lizhi)。 谭戴林曾入侵美国国防部五角大楼网络 张浩然与谭戴林被控25项电信诈骗、洗钱、盗用身份等罪名。美方指两人涉嫌一项“电子游戏阴谋”,入侵全球多家游戏企业,盗取游戏中有价值的电子货币等,再转手卖出牟利。 两名马来西亚籍被告王安华(Wong Ong Hua,音译)与凌扬青(Ling Yang Ching,音译)涉嫌与其共谋,攻击美国、法国、日本、新加坡和韩国等地的电子游戏公司。 谭戴林为中国知名黑客,曾创立名为NCPH的黑客组织,主要利用微软办公室软件未及时修补的漏洞,入侵他人电脑。谭戴林为组织的领袖,代号为“凋零玫瑰”。 《纽约时报》2013年的一篇报道中提到,谭戴林在2006年曾成功入侵美国国防部五角大楼网络,在向位于中国的服务器回传文件时被截获。 多篇在互联网上流传的文章称,谭戴林与中国军方有关系。 与中共军方与网络安全部门关系密切的成都“肆零肆” 另外三名中国籍被告蒋立志、钱川与付强被控敲诈等九项罪名。他们皆为成都市肆零肆网络科技有限公司高管。其中钱川是公司总经理,蒋立志为副总经理,付强则主管大数据开发。 美国司法部称,成都肆零肆公司涉嫌攻击包括美国在内的十多个国家与地区、超过100个公司、组织与个人。他们入侵了印度和越南政府的计算机网络,并且锁定英国政府为目标但未能成功侵入。美方还指控,该公司曾向一家应对世界贫困问题的非营利组织发动勒索软件袭击。 该公司网站则称他们是修补网络信息安全漏洞的。此外,该公司在网站上将央企中国航天科工集团、政府旗下的中国信息安全评测中心列为合作伙伴。该公司在去年12月获得四川省国家保密局颁发的资质证书,有承接国家涉密项目的资格。 被起诉的5名中国公民目前在逃。至于2名马来西亚被告则已经被捕,将面临引渡程序。 截至看传媒记者发稿时止,中国驻美大使馆还没有对司法部的上述起诉和批评做出回应。
