中国公司声称 可帮客户黑入英国外交部

近日在互联网上流传的外泄文件显示，一家名为安洵的中国网络安全公司声称其有能力黑入英国外交部。

多家英国政府机构、智库、企业和慈善机构也出现在泄露的安洵数据中。

其它文件暗示，亚洲和欧洲的公共机构和企业已遭到黑客成功入侵，但目前尚不清楚是否有所损失。

泄露这些文件的人的身份尚不明确。

但据美联社报道，中国警方和安洵信息公司正在调查数据泄露事件。

BBC已向英国政府寻求置评。

泄露事件的真实度

安洵信息是为中国军方、警方和安全部门提供网络安全服务的众多私营公司之一。该公司总部位于上海，员工不到25人。

2月16日，577份文件和聊天记录在在线开发者平台GitHub上外泄。

三名安全研究人员告诉BBC，此次泄露似乎属实。

这些文件揭示了安洵公司八年来侵入英国、法国和亚洲（包括台湾、巴基斯坦、马来西亚和新加坡）多个国家或地区的系统，并获取数据的行为。

在一个案例中，中国西南部的一家政府机构支付了大约1.5万美元（1.19 万英镑）来侵入越南交通警察的网站。

在另一起案例中，该公司给帮助客户在社交媒体X（推特）上开展虚假信息活动的软件定价为10万美元（7.9 万英镑）。

目标

在一份未注明日期的聊天记录中，英国外交部被披露为安洵的优先目标。对话者是“陆老板”（Boss Lu，音译）和一位匿名用户。

这位匿名用户表示，他们可以访问（英国）外交部的一个软件漏洞。然而，陆老板随后说，要把重点放在另一个组织上，因为另一家竞争对手已经获得了这份工作。

在另一份聊天记录中，一名用户向安洵发送了一份英国的目标清单，包括英国财政部、查塔姆研究所（皇家国际事务研究所）和国际特赦组织。

“我们手头没有这些资料，但我们可以研究一下。”接单的人回应道。

然后，两人讨论了客户对未指明的目标信息进行预付款的问题。

其他聊天记录显示，安洵员工讨论了涉及北约秘书长延斯·斯托尔滕贝格（Jens Stoltenberg）的合同。

罕见的内部信息

曼迪安特情报公司（Mandiant Intelligence）首席分析师约翰·赫特奎斯特（John Hultquist）说，这些泄密信息有可能为外界提供了一个罕见的内部视角，使人们得以了解“商业驱动的高风险情报行动”。

他补充说，这些数据显示了承包商“不仅为一个机构服务，而且同时为多个机构服务”。

专家说，数据泄露背后的动机可能有很多种。

可能来自心怀不满的前雇员，可能是外国情报机构，也可能是竞争对手为了破坏安洵的信誉而进行恶意泄密。

中国网络间谍活动的运作方式已被广泛报道，但这次泄密事件揭示了私营部门参与这些活动的不寻常方式。

大西洋理事会全球中国中心（Global China Hub）的非常驻研究员达科塔·凯里（Dakota Carey）表示，中国当局的调查结果不太可能公开。

约书亚·奇塔姆（Joshua Cheetham）、丹尼尔·帕伦博（Daniele Palumbo）和戈登·科雷拉（Gordon Corera）报道。