外洩文件揭露中國駭客公司的「見不得光行為」

(SeaPRwire) –   飯店很寬敞。它很高級。它有卡拉OK酒吧。這是完美的場地,中國黑客公司的CEO想,舉辦農曆新年宴會討好政府官員。但他的高級副手說有一個缺點。

“誰去那裡?”副手寫道。”女孩子太醜了。”

這就是通過去年月份洩露的I-Soon公司內部文件揭示中國黑客行業背後的肮腐交易。中國的黑客行業,文件顯示,存在不道德的商業行為,工資和工作質量不滿,以及安全協議不佳。

私人黑客承包商是向其他國家盜取數據以出售給政府的公司。在過去二十年中,隨著中國國家安全對海外情報的需求激增,形成了一個龐大的私人黑客承包商網絡,滲透了中國境外數百個系統。

雖然這些黑客承包商的存在在中國是公開的秘密,但人們對它們的運作知之甚少。但是I-Soon公司洩露的文件拉開了帷幕,揭示了一個肮腐、龐大的行業,在賺錢的追求中規則模糊不清,監管不力。

洩露的聊天記錄顯示I-Soon高管通過豪華宴會和深夜狂飲討好官員。他們與競爭對手串通操縱政府合同招標。他們向帶來豐厚項目的聯繫人支付數千美元的”介紹費”。I-Soon尚未對文件作出回應。

網絡安全分析師Mei Danowski在她的博客Natto Thoughts上寫道,文件顯示黑客行業與中國的任何其他行業一樣運作。

“它以獲利為導向,”Danowski說。”它受中國商業文化的影響——誰認識誰,與誰飲酒歌舞,與誰友好。”

中國的黑客行業起源於該國早期黑客文化,最早出現在20世紀90年代,當時公民開始購買電腦上網。

I-Soon的創始人兼CEO吳海波就是其中之一。吳海波是中國第一個駭客組織綠軍的成員——一個被稱為”黃埔軍校”的駭客團體,因為它們模仿了一所著名的中國軍校。

吳海波和一些其他駭客通過宣稱自己為”紅色駭客”來區別自己——他們為中國共產黨提供服務,與當時流行於許多編碼人員中的無政府主義和反建制精神形成對比。

2010年,吳海波在上海創建了I-Soon公司。他在中國媒體上的採訪中描繪了一個決心提高中國黑客能力以趕上競爭對手的人。2011年的一個採訪中,吳海波感嘆中國在這方面仍然遠遜於美國:”中國有很多技術愛好者,但有很少明白人。”

隨著互聯網的傳播,中國的黑客行業蓬勃發展,強調間諜活動和知識產權盜竊。

中國國家代理人的一些重大黑客行動,包括盜取美國人事管理辦公室涉及2200萬現有或潛在聯邦雇員的個人數據,引起了美國總統巴拉克·歐巴馬的直接投訴。他們於2015年同意減少間諜活動。

幾年來,入侵活動有所減少。但I-Soon和其他私人黑客公司很快比以往更活躍,為中國國家安全部門提供掩護和否認能力。I-Soon是”與中國愛國黑客場景有聯繫的承包商生態系統的一部分”,Google安全公司Mandiant的首席分析師約翰·赫爾奎斯特(John Hultquist)說。

現在,中國黑客已成為一支強大的力量。

2023年5月,微軟披露了一個隸屬於中國人民解放軍的中國國家支持黑客組織”暴風雨行動組”正針對關島、夏威夷等地的重要基礎設施如電信和港口進行目標,可能為潛在衝突做準備。

今天,像I-Soon這樣的黑客人數已”至少超過美國FBI50倍”,FBI主任克里斯多福·雷在慕尼黑的一場會議上說。

雖然I-Soon在精美的營銷PowerPoint演示中吹噓自己的黑客實力,但真正的業務發生在火鍋派對、深夜飲酒會和競爭對手搶人上,洩露的記錄顯示。一幅公司深陷於一個肮腐、龐大的行業的畫面浮現出來,完全依靠關係解決問題。

I-Soon領導層討論購買禮物和哪些官員喜歡紅酒。他們交流誰酒量小,誰能喝。

根據聊天記錄顯示,I-Soon高管為豐厚項目支付”介紹費”,包括幾萬元人民幣(數千美元)給一個在河北省政府簽下28.5萬元人民幣(4萬美元)合同的人。為了加強吸引力,I-Soon的營運長陳成建議為該人安排與女性一起飲酒歌舞。

“他喜歡摸女孩,”陳寫道。

他們不僅討好官員,競爭對手也是深夜飲酒會上的追求對象。一些是分包商或政府項目的合作夥伴。其他人是他們常常搶人的仇恨對手。通常,他們都是兩者兼有。

其中最令I-Soon厭惡的一家是中國網絡安全巨頭齊安信,儘管它是I-Soon的主要投資者和業務合作夥伴之一。

“齊安信的人力資源是一個綠茶婊子,到處誘惑我們的年輕人,道德底線很低,”營運長陳用一個貶義中文網絡用語寫給CEO吳海波,指的是外表天真內心心機很重的年輕女性。

I-Soon與競爭對手成都404也有複雜關係。成都404被美國司法部指控在全球100多個目標進行黑客攻擊。雖然與404合作並與高管飲酒,但I-Soon在付款方面拖欠404,最終因軟件開發合同被404起訴,中國法院記錄顯示。

I-Soon文件的源頭不明,高管和中國警方正在調查。雖然北京一再否認參與進攻性黑客活動,但洩露文件說明I-Soon和其他黑客公司與中國國家機構的密切聯繫。

例如,聊天記錄顯示中國公安部為公司提供了所謂”零日”的證明概念——行業術語,指尚未發現的軟件安全漏洞。零日攻擊非常珍貴,因為它可以在被發現前利用。它們經常在中國國家支持的年度黑客競賽中發現。

在其他記錄中,高管討論在中國大學贊助黑客競賽,以招聘新人才。

I-Soon的許多客戶是中國各城市的公安局,洩露的合同清單顯示。I-Soon探索認為將在警官中銷售良好的數據庫,如越南交通數據出售給雲南省,或流亡藏人數據出售給西藏地區政府。

有時,I-Soon會應要求進行黑客攻擊。一個聊天顯示雙方討論一個潛在的”長期客戶”,對幾個與未指明”總理”有關的政府辦公室感興趣的數據。

中國科學院也通過一個西藏投資基金擁有I-Soon的少量股權,中國公司記錄顯示。

I-Soon宣稱自己的愛國主義以獲取新業務。高層討論參與中國的扶貧計劃——中國領導人習近平的標誌性舉措——以建立聯繫。吳海波建議他的營運長成為成都政治協商會議的成員,一個由科學家、企業家和其他社會知名人士組成的政府諮詢機構。在國家媒體的採訪中,吳海波引用了中國哲學家孟子的話,將自己塑造為關心中國國家利益的學者。

但是,儘管吳海波表達了愛國情懷,洩露的聊天記錄講述了一個更複雜的故事。它描繪了一個動機是致富的競爭者。

“你不能當雷鋒,”吳海波在私人消息中寫道,指的是20世紀中國共產黨宣傳的無私模範人物。”如果你不賺錢,名聲就沒用。”

中國蓬勃發展的黑客承包商行業最近受到該國經濟下滑的影響,導致利潤薄弱,工資低下,人才外流,洩露文件顯示。

I-Soon虧損嚴重,營運困難。