上海安洵大泄密 曝中共如何网攻西方

　　为中共公安部工作的中国网络安全公司安洵的大量内部文件遭泄密，并曝光了其一系列海外攻击目标及攻击性工具和操作。

　　这让外界得以一窥中共黑客的内部运作，更被网络安全界视为一次具有里程碑意义的曝光事件。

　　这些文件匿名发布在软件开发平台GitHub上，周日（2月18日）由台湾安全研究员安坂星海（@AzakaSekai_）发现并分享在社交媒体X平台上。

　　泄漏文件中还包含针对包括Microsoft Exchange和Android等各种平台的恶意软件，以及社交媒体Twitter舆情导控系统以及用于网络渗透的定制硬件。

　　安洵为中共政府提供黑客工具和服务，其行为类似于APT出租服务。

　　根据一群名为“NATTO”地缘政治和安全研究人员在2023年发布的帖文，安洵是由爱国黑客吴海波（英文名Jesse Chen，网名shutd0wn）创立的。

　　安坂星海表示，泄漏文件详细披露了中共国家支持的黑客网络活动细节。例如，一些攻击性软件拥有特定功能，可以“获取用户Twitter电子邮件和电话号码，实时监控，代表用户发布推文，读取私信”。

　　安洵在文件中自称，他们可以针对安卓和iOS设备，获取大量敏感信息，例如硬件信息、GPS数据、联系人、媒体文件和实时录音。

　　文件还展示了安洵用于窃取受害者信息的各种工具，包括能够通过WiFi信号植入恶意软件的WiFi设备。从外观上看，该设备与知名中国制造商的便携式充电宝相似。

　　安洵还使用不同类型的小工具，可以用于监视使用微博、百度和微信等中国社交媒体平台的个人信息。

　　文件还披露了他们侵入多个国外电信供应商的敏感细节，例如哈萨克斯坦的Beeline和Tele2供应商。泄密文件中还包含他们用excel统计的被攻击对象列表。

　　此外，文件还泄露了安洵内部员工的工资。貌似员工对薪酬以及公司不满，引发这次资料外传。

　　根据大陆查询网站“企查查”的信息，安洵信息技术有限公司成立于2010年，总部位于上海，CEO是吴海波。

　　企查查的记录是安洵面向国家特种行业提供技术解决方案，为客户提供完整的自主知识产权解决方案，提供领先的安全咨询、支持与维护等信息技术运行解决方案，同时提供军民用软件定制研发、互联网安全方面的门户网站服务（05112.com 风云网络）、信息安全方面的大数据平台、云架构的安全仿真设备开发和销售、移动通信安全研究及技术应用产品开发和销售。

　　安洵公司网站的团队介绍中说，安洵信息技术团队始于2013年，专注于APT网络攻防、网络空间安全战略、黑灰产反制等多项领域，团队成员在APT攻防对抗、WEB渗透等领域有较强实力，积累了丰富的经验，能快速响应客户需求。