類別

黑客攻擊

中國黑客文件泄露掀開政府監視無處不在的內幕

中國警方正在調查一起未經授權且極不尋常的網路文件泄露,這些文件來自一家與中國最高警務機構和政府其他部門有聯繫的私人安全承包商,記錄了明顯的黑客活動以及監視中國人和外國人的工具。 涉事公司安洵(I-Soon)提供的工具的明顯目標包括:發生過嚴重反政府抗議活動的地區的少數民族和持不同政見者,例如香港或穆斯林人口稠密的新疆地區。 安洵的兩名員工證實了上周晚些時候大量文件的泄露以及隨後的調查,該公司與中國公安部有聯繫。即便沒有任何特別新穎或有效的工具被曝光,分析師也認為此次泄露十分嚴重,其中包括數百頁的合同、營銷演示、產品手冊以及客戶和員工名單。 它們詳細揭示了中國當局用來監視海外異見人士、對其他國家進行黑客攻擊以及在社交媒體上宣揚親北京言論的方法。 這些文件顯示,安洵顯然對中亞和東南亞以及香港和自治的台灣島的網路進行了黑客攻擊,北京聲稱台灣是其領土。 中國國家特工使用這些黑客工具來發掘諸如「X」一類的中國境外社交媒體平台的用戶身份,侵入電子郵件並隱藏海外特工的在線活動。這些文件還描述了一些偽裝成電源板和電池的設備,可用於破壞Wi-Fi網路。 上文提及的兩名安洵員工告訴美聯社,該公司和中國警方正在調查這些文件是如何泄露的。其中一名員工表示,安洵周三(2月21日)就此次泄露事件召開了一次會議,他被告知這不會對業務造成太大影響,要「繼續正常工作」。出於對可能遭到報復的擔憂,美聯社沒有透露這些員工的名字,不過按照中國的慣例,他們確實提供了自己的姓氏。 泄漏文件的源頭尚不清楚。中國外交部沒有立即回應置評請求。 影響深遠的泄露事件 網路安全公司「記錄未來」(Recorded Future)的分析師喬恩·康德拉(Jon Condra)稱,這是有史以來涉及「涉嫌為中國安全部門提供網路間諜活動和有針對性的入侵服務」的公司的最大的泄露事件。他說,根據泄露的材料,安洵的目標組織包括外國政府和電信公司,以及中國境內的在線賭博公司。 在這次包含190兆位元組的泄露之前,安洵網站上有一個列出客戶的頁面,其中以公安部為首,包括11個省級安全部門和約40個市級公安部門。 另一個頁面宣傳了「高級持續性威脅」(advanced persistent threat)與「攻擊和防禦」的能力,使用了對「高級持續性威脅」的縮寫APT——網路安全行業用它來描述世界上最複雜的黑客組織,而這個頁面在周二上午之後就不可訪問了。泄露的內部文件描述了安洵資料庫,其中包含以黑客手段從世界各地的外國網路收集的數據,這些數據被作為宣傳並出售給中國警方。 周二晚些時候,該公司的網站已經完全不可訪問。安洵的一位代表拒絕了美聯社的採訪請求,並表示該公司將在未具體說明的未來某天發布正式聲明。 根據中國公司記錄,安洵於2010年在上海成立,並在其他三個城市設有子公司,其中一家位於成都,根據泄露的內部幻燈片資料,成都的子公司負責黑客攻擊和研發。 安洵成都子公司周三照常營業。通往這家公司五層辦公樓的小巷裡,紅色的春節燈籠在風中搖曳。員工們進進出出,在外面抽煙、喝著咖啡。辦公樓裡面貼著共產黨黨徽,上面寫著:「保守黨和國家秘密是每個公民應盡的義務。」 安洵的工具似乎被中國警方用來遏制海外社交媒體上的異議,並在這些平台上充斥親北京的內容。當局可以直接監視中國社交媒體平台,並命令它們刪除反政府的帖子。但他們在臉書(Facebook)或X等海外網站上缺乏這種能力,而數百萬中國用戶湧入這些網站以逃避國家監視和審查。 德國馬歇爾基金會(German Marshall Fund)亞洲項目高級研究員馬雷克·奧爾伯格(Mareike Ohlberg)表示:「中國政府對社交媒體監控和評論非常感興趣。」她查看了此次泄露的一些文件。 奧爾伯格說,為了控制輿論並阻止反政府情緒,控制國內關鍵帖子至關重要。 她說:「中國當局非常有興趣追蹤位於中國的用戶。」 谷歌Mandiant網路安全部門的首席威脅分析師約翰·胡爾特奎斯特(John Hultquist)表示,泄露文件的源頭可能是「競爭對手的情報機構、心懷不滿的內部人士,甚至是另一家與之競爭的承包商」。胡特奎斯特說,數據顯示,安洵的贊助商還包括國家安全部和中國人民解放軍。 很多目標,很多國家 一份泄露的合同草案顯示,安洵正在向新疆警方推銷「反恐」技術支持,以追蹤中亞和東南亞的來自新疆的維吾爾人,並聲稱它可以訪問來自蒙古、馬來西亞、阿富汗和泰國等國家的被黑客入侵的航空公司、手機和政府數據。目前尚不清楚該合同是否已簽署。 「我們看到很多針對與少數民族——藏族、維吾爾族——有關的組織的攻擊。許多針對外國實體的攻擊可以通過政府國內安全優先事項的視角來看待,」網路安全公司「一號哨兵」(SentinelOne)的中國分析師達科塔·卡里(Dakota Cary)表示。 他表示,這些文件看起來是真的,因為它們符合承包商代表中國安全機構就國內政治優先事項進行黑客攻擊的預期。 卡里找到了一份電子表格,其中包含從受害者收集的數據存儲庫列表,並將14個政府列為目標,其中包括印度、印度尼西亞和奈及利亞。他說,這些文件表明,安洵主要支持公安部。 卡里還對2021年初攻擊台灣衛生部以確定其COVID-19病例數這一事件感到震驚,一些黑客攻擊的低成本也讓他印象深刻。他說,這些文件顯示,安洵向客戶收取了55000美元的費用去攻擊越南經濟部。 美聯社對這些數據的初步審查發現,儘管一些聊天記錄提到了北約,但沒有跡象表明任何北約國家被黑客成功攻擊。但這並不意味著國家支持的中國黑客不會試圖攻擊美國及其盟友。卡里表示,如果泄密者在中國境內——這似乎是有可能的,「泄露有關黑客攻擊北約的信息將非常非常具有煽動性」,這種風險會讓中國當局對於查明黑客身份更加堅定。 網路安全公司ESET的惡意軟體研究員馬修·達坦(Mathieu Tartare)表示,該公司已將安洵與一個名為「魚販」(Fishmonger)的中國國家黑客組織聯繫起來,該公司積極追蹤該組織,並在該組織在學生抗議期間入侵香港大學後於2020年1月對此進行了報道。他說,自2022年以來,該黑客組織已將亞洲、歐洲、中美洲和美國的政府、非政府組織和智庫作為目標。 法國網路安全研究員巴蒂斯特·羅伯特(Baptiste Robert)也梳理了這些文件,並表示安洵似乎找到了一種方法來破解X上的帳戶,即使這些帳戶具有雙因素身份驗證,以及另一種用於分析電子郵件收件箱的方法。他表示,美國網路運營商及其盟友是安洵泄漏事件的潛在嫌疑人,因為揭露中國國家黑客行為符合他們的利益。 美國網路司令部發言人不願就國家安全局或網路司令部是否參與此次泄露事件發表評論。X的新聞辦公室回複電子郵件稱:「現在很忙,請稍後再來詢問。」 近年來,包括美國在內的西方政府已採取措施阻止中國對海外的政府批評者進行監視和騷擾。關注中國人權的倡導組織「保護衛士」(Safeguard Defenders)的活動總監勞拉·哈思(Laura Harth)表示,這種策略讓海外的中國人和外國公民對中國政府產生恐懼,壓制批評並導致自我審查。他說:「它們是一種迫在眉睫的威脅,始終存在且很難擺脫。」 去年,美國官員對被派去騷擾海外中國異見人士的家人並在網上傳播親北京內容的40名中國警察提出指控。 哈思說,起訴書描述的策略與安洵文件中詳細描述的策略類似。中國官員指責美國也進行類似活動。包括聯邦調查局局長克里斯托弗·雷(Christopher Wray)在內的美國官員最近控訴中國國家黑客植入可用於破壞民用基礎設施的惡意軟體。 中國外交部發言人毛寧周一表示,美國政府長期以來一直在努力破壞中國的關鍵基礎設施。她要求美國「停止利用網路安全問題抹黑其他國家」。

澳旅行社泄露大量護照、信用卡信息,澳人個人數據遭泄網

澳大型旅行社Inspiring Vacations遭黑客攻擊,數千名澳洲旅行者個人信息泄露,包括護照和信用卡,公司面臨調查。

路透:朝鮮黑客秘密入侵俄羅斯火箭設計局網路盜取關鍵技術

路透社星期一(8月7日)報道,路透社審查的技術證據和安全研究人員的分析表明,朝鮮的精英黑客去年秘密侵入俄羅斯一家主要導彈開發機構的電腦系統長達五個月。 報道說,安全專家們稱之為ScarCruft和Lazarus的與朝鮮政府有關聯的網路間諜團隊,秘密在俄羅斯火箭設計局俄羅斯機械製造工藝科學生產聯合體(NPO Mashinostroyenia)的系統中安裝了隱秘後門。該機構位於莫斯科郊區小鎮列烏托夫(Reutov),負責生產高超音速導彈和衛星。 路透社無法確認朝鮮黑客在入侵期間是否獲取任何數據或可能查看了哪些信息。但是,在數碼入侵發生之後的幾個月,平壤宣布朝鮮被禁止的彈道導彈項目獲得幾項進展。不過,目前不知這是否與那次數碼入侵有關。 據導彈專家稱,這家被針對的俗稱NPO Mash的公司,是俄羅斯高超音速導彈、衛星技術和新一代彈道武器的先驅開發商。自從朝鮮從事製造能夠打擊美國本土的洲際彈道導彈(ICBM)使命以來,朝鮮對這三個領域非常感興趣。專家們稱,這一事件表明,處於孤立的朝鮮為了獲得關鍵技術,甚至不惜針對俄羅斯這樣的盟國。 俄羅斯機械製造工藝科學生產聯合體(NPO Mashinostroyenia)沒有回應路透社的置評請求。俄羅斯駐華盛頓大使館也沒有回復要求置評的電郵。朝鮮駐紐約聯合國的使團也沒有回應。

華郵曝中國黑客入侵日本機密網路 危及美日情報共享

華盛頓郵報獨家報導,中國解放軍的黑客曾入侵日本的機密防衛網路,導致美國對日本的網路防衛能力產生疑慮,進一步危及到美日情報共享機制。日本內閣官房長官松野博一周二(8月8日)在例行記者會上則表示,無法證實是否有任何安全資訊外泄,未來將繼續努力保持安全穩固的網路。 《華盛頓郵報》7日以匿名消息人士的話報道稱:2020年秋天,美國國家安全局(NSA)發現了驚人的事實,隸屬於中國人民解放軍的黑客侵入了美國在東亞最重要的戰略盟友——日本的機密防禦網路。3名美國前高級官員透露,中國黑客持續侵入日本屬於處理最高級別機密的防衛網路內部,目的是獲得有關日本的軍事計劃、戰力以及軍事缺陷的分析和評估的信息。當時收到事件簡報的一位前美軍官員說:「(中國入侵安全系統造成的損失)嚴重的程度令人震驚。」 報道稱:事件發現後,美國國家安全局(NSA)察知了這一情況,認為這是「日本現代史上危害最大的黑客攻擊」,嚴肅對待此事的美國國家安全局局長保羅·中曾根和時任副國家安全顧問馬特·波廷格立即趕赴日本,要求日本政府採取行動。向當時的防衛大臣發出了警告,也向當時的首相報告。 然而一些美國官員察覺到日本並未積極處理,只希望淡化問題。到了2021年初,喬·拜登(Joe Biden)政府上台之後,網路安全和國防官員意識到問題更為惡化,中國黑客仍潛伏於東京的網路系統中。 美國國防部長勞埃德·奧斯汀(Lloyd Austin)曾向東京表示,如果日本網路的安全得不到更好的保護,加強數據共享以實現先進軍事行動的速度可能會放緩。 據悉,日本已宣布正在強化其網路安全,在未來5年內將網路安全預算增加10倍達70億美元,網路安全軍事人員數量增加4倍達到4千人。 據路透社報導,這起事件一度衝擊到美日之間的互信,美國曾提議派遣「網路偵探」去日本,但有鑒於維基解密曾曝光美國對日本的間諜活動,日本難以接受自身的網路系統內有另一個國家的軍隊。最後雙方達成妥協,由日本本土公司評估漏洞,再由美國國安局與網路司令部的聯合團隊提供指導。 對於中國黑客侵入日本網路系統的這一報導,松野博一對此表示,基於事件性質,不能提供進一步溝通細節。防衛大臣濱田靖一也在8日的記者會上表示,尚未證實防衛省掌握的機密情報因網路攻擊而泄露的情況,「沒有發生影響任務執行的事態」。對於中國軍方是否對日本防衛網路進行過攻擊等提問,濱田靖一表示:「如果明確說明個別而具體的網路攻擊的應對措施,就等於暴漏了防衛省和自衛隊的對於網路攻擊的對應能力。」因此不予回答。

澳國防部一通信平台遭黑客攻擊

10月初,澳洲國防部使用的一個通信平台遭到了勒索軟體的攻擊。這個平台是由外部供應商運營的,黑客攻擊的目標是國防部公務員和軍事人員使用的ForceNet公司的伺服器。

四分之一澳人表示自己 “肯定 “被黑客攻擊過

新數據顯示,近四分之一澳大利亞人的個人數據被黑客攻擊或竊取過,五分之一的人在過去一個月里因安全問題取消了訂閱。

Optus數據泄露後 客戶遭遇的騙局大全

趁火打劫的網路犯罪分子正在利用最近的Optus數據泄露事件,設下了各種各樣的騙局,包括虛假的賠償要求、SIM卡更換要求、驗證提示和對客戶的一般威脅。澳大利亞的消費者權益機構提醒人們小心上當。

兩監管機構同時調查Optus泄密事件

黑客盜取Optus近千萬用戶信息的事件發生後,反詐騙機構收到了數百個與Optus泄密事件有關的詐騙舉報。兩家監管機構同時對Optus開啟了調查。

悉尼男子利用Optus泄露數據勒索 或面臨重罪

10月6日,警方在悉尼Rockdale區逮捕了一名19歲男子,他涉嫌利用黑客在網上公布的1萬名Optus用戶的數據進行勒索。但他並非是盜取Optus近千萬用客戶數據的黑客。

Optus 用戶「中招兒」了 該如何應對?

澳大利亞知名電信公司Optus的電腦系統在9月22日遭到了嚴重的黑客入侵。經過近兩周的調查,Optus 10月3日周一確認,至少 210 萬個人身份信息,包括 15萬 個護照和 5萬個醫療保險號碼被盜。Optus 在澳大利亞各地的客戶都收到信息,敦促他們等待州或領地政府的具體建議。

編輯推薦

瀏覽最多