美国起诉和制裁中国网安公司和一名黑客
周二(12月10日),美国政府宣布制裁中国网络安全公司“四川无声信息技术公司”及其员工关天烽(Guan Tianfeng)。
四川无声自称,是中共公安部重大活动网络安全保卫支撑单位,以及中共“国家重要漏洞平台支撑单位”。
司法部周二还公布了印第安纳州对关天烽的起诉书。
2020年4月22日至25日期间,关天烽利用这个“零日漏洞”向全球数千家企业使用的约8万1,000个防火墙产品部署了恶意软件。其目的是利用这些被入侵的防火墙窃取数据,包括用户名和密码。被入侵的机构包括美国某政府部门。
关天烽还试图用Ragnarok勒索软件变体感染受害者的系统。这种勒索软件会使得反病毒软件丧失工作能力,并在受害者试图采取补救措施时,对其网络上的计算机进行加密。
司法部:追究网络恶意行为者的责任
司法部副部长丽莎‧莫纳科(Lisa Monaco)表示,被告及其同谋利用数万台网络安全设备的漏洞,用恶意软件感染这些设备,旨在窃取全球受害者的信息。
“今天的起诉反映了美国司法部致力于与政府和全球合作伙伴合作,以发现并追究在(共产)中国或其它地方,对全球网络安全构成威胁的恶意网络行为者的责任。”她说。
负责国家安全的助理司法部长马修‧奥尔森(Matthew Olsen)说,司法部将追究这些从事危险生态系统活动人的责任。
“这些危险生态系统由总部位于中国的公司提供支持,这些公司代表其赞助商进行无差别的黑客攻击,破坏全球网络安全。”他说。
美国财政部在一份声明中说,如美国国家情报总监办公室发布的《2024年度威胁评估》强调的那样,恶意网络行为者,包括在中国活动的恶意网络行为者,仍是美国国家安全面临的最大、最持久的威胁之一。
美国财政部外国资产控制办公室宣布了对四川无声和关天烽实施相关制裁。
2019年,中国网络安全公司“四川无声信息”创始人、董事长兼首席执行官黄勇接受大陆媒体采访。(via 大陆门户网站)
提供黑客信息 美国务院悬赏1000万美元
国务院周二还宣布,提供高达1000万美元的奖励,用于提供信息,以识别或定位关天烽,或任何在外国政府指示或控制下针对美国关键基础设施进行某些恶意网络活动的个人。他们的这些活动违反美国的《计算机欺诈和滥用法》。
根据四川无声的官方网站,该公司是一家“致力于网络与信息安全领域技术研究、产品研发和技术服务的高新技术企业”,为中共公安部和国家互联网应急中心(CNCERT)提供技术支持。CNCERT是协调中国网络安全应急响应的关键团队。
该公司总部位于四川省成都市高新区,在北京、重庆、贵阳、云南、西藏、西北、江西等地设有分支机构。公司目前有二百多员工,其中75%是技术人员。
该公司多次在中国网络安全比赛中获得优异成绩,其中包括中共公安部的“护网-2018”关键信息基础设施网络攻防实战演习。
该公司还在2020年入选了中共工信部的网络安全示范项目,其系统“运用大数据、云计算、人工智能等技术,通过SaaS方式,为企事业单位提供互联网敏感信息暴露监测服务”。
中共民间黑客是否转型 改为直接为政府工作
10月,Sophos发布了多篇报告,详细披露过去五年来中共黑客组织的相关活动。报告称,这些中共黑客对外构成高级持续性威胁,“对设备固件的内部架构异常了解”。
根据报告,四川无声和之前被曝光的民间网安公司四川安洵、成都肆零肆(404)属于同一个圈子,互相之间彼此认识。安洵和肆零肆都跟中共政府和警方关系密切,是中共政府的私人承包商。
肆零肆公司的五名黑客员工在2020年被美国司法部起诉。
过去二十年来,中共国家安全部门对海外情报的需求猛增,催生了由这些私人雇佣黑客公司组成的庞大网络,这些公司已渗透到中国境外的数百个系统。
这些私人黑客承包商窃取他国的数据,然后出售给中共当局。也有的竞标中共当局窃取行动项目,希望获得政府资金资助。
比较奇怪的是,四川无声的官方网站在2020年4月后停止更新,员工公开发帖投诉公司拖欠工资数月。
四川无声此后一直保持沉默。但几年后,该公司突然在2023年11月在一家招聘网站发布六个职位的招人广告。
黑客观察家质疑,这家公司是否被中共政府直接招安,开始为政府做机密工作。
另一个证据是,2021年,Meta报道了四川无声涉嫌使用数百个Facebook平台账户,传播中共当局关于COVID起源的虚假信息传播,旨在服务于中共当局的所谓传播“中国影响力行动”。
