位于北京的一个安全监控摄像头。

图片来源:CARLOS GARCIA RAWLINS/REUTERS

Liza Lin 发自新加坡 /

Austin Ramzy 发自香港

2020年,一名住在纽约的男子接到中国南方城市深圳警方的电话,询问他是否知道当时Twitter(该社媒网站现更名为X)上一个账号的情况。

这名男子出生在中国西部的新疆地区,后来移民到美国。到美国后,他开始直言不讳地公开谈论维吾尔族人面临的困境。在新疆,维吾尔族等少数民族群体面临着大规模拘留和其他侵犯人权的行为。

这名男子接到那通电话时并不知道自己已成为黑客攻击的目标。本月据称从中国一家网络安全公司外泄的大量文件中包括一份日期为2020年3月(时间为该男子接到深圳警方电话的几周前)的聊天记录。在这份聊天记录中,该公司一名代表谈到要挖掘社交媒体账号背后一些人的信息。

这名不愿透露姓名的男子说,他的账号也在该聊天记录中提及的账号之列。他说:“我有理由相信,我是收集维吾尔人信息行动的目标。”

安洵似乎是辅助中国间谍活动的私营监控公司之一。.

图片来源:Dake Kang/Associated Press

表面看来,这些文件来自一家名为安洵(I-Soon)的中国网络安全公司,让人们有新途径来了解中国政府如何利用监控在境内外实施政治控制。《华尔街日报》(The Wall Street Journal)对这些文件的分析表明,中国边缘地区的人士成为重点关注对象,包括被中国政府视为潜在政治不稳定因素的少数民族群体。

这些文件最初被上传到开发者线上平台GitHub,然后被删除,从相关文件来看,安洵是辅助中国间谍活动的一批民营公司里的一员。这些文件包括数百页的聊天记录、客户名单和产品手册,《华尔街日报》无法独立核实其中的真实性,但网络安全专家说,这些文件似乎是真实的,因为它们与以前那些由中国国家支持的黑客组织的活动保持了一致性。

这批文件表明安洵的目标范围很广,但一些例子指出少数民族是重点监控对象。文件显示,安洵向新疆当地安全官员推销该公司的黑客能力。聊天记录还显示,安洵主动提出监控流亡到印度的藏族人。

安洵没有回应置评请求。中国公安部没有回复置评请求。

新加坡李光耀公共政策学院(Lee Kuan Yew School of Public Policy)高级研究员、曾为美国国防部派驻北京的高级官员Drew Thompson说:“这些黑客关注的是那些转移到国外的针对中国国内安全的威胁。”Thompson还说:“这些黑客组织的客户热衷于获得政府部门、电信运营商和航空公司的数据,鉴于此,黑客组织可能会监控和访问个人电子邮件、电话,并跟踪海外持不同政见者。”

中国政府将突厥裔少数民族送往新疆的教化营,强迫他们接受同化。

图片来源:pedro pardo/Agence France-Presse/Getty Images

在习近平领导下的中国,国家安全已成为一个更受关注的问题,中共不遗余力地压制不受其控制的政治组织活动。中国尤其关注新疆、西藏和香港等国内边缘地区所带来的威胁,这些地区的大量民众不自我认同为中国人。

多年来,中国政府将突厥裔少数民族送往新疆的教化营,作为强迫同化行动的一部分, 一些人权组织和西方政府将此称为“反人类罪”。中国政府将其在新疆的政策描述为就业培训,旨在遏制恐怖主义和宗教极端主义。

海外活动人士说,中国政府已将这场行动所针对的目标扩大到境外维吾尔族和其他少数民族群体,告诉这些少数民族人士要监视他们在国外的社区,否则他们在新疆的家人就有可能遭到报复。

在美国的维吾尔族活动人士伊利夏提(Ilshat Kokbore)说,中国想通过显示他们的监控之手可以触达美国本土来恐吓维吾尔族人。

根据上述外泄文件,安洵声称入侵了数十个政府目标,包括马来西亚、泰国和蒙古的部委。该公司还声称入侵了香港、台湾和法国的高校。

这些文件显示,安洵的一些主要客户包括中国国家安全部、公安部和中国人民解放军的地方和省级机构。

香港职工会联盟是一个亲民主的劳工组织,也是一个监视目标。

图片来源:Louise Delmotte/Getty Images

这批文件包含一份与新疆东南部巴音郭楞地区一个地方政府的可行性合作合同的未签署副本。该地区是50多万维吾尔族穆斯林等少数民族群体的聚居地。在这份合同中,安洵宣扬可以获得其所称的“反恐”数据,据称这些数据是该公司从巴基斯坦、阿富汗、马来西亚、泰国和蒙古政府窃取的。

同样被列为目标的还有香港职工会联盟(Hong Kong Confederation of Trade Unions),这是一个亲民主的劳工组织,在香港2019年的抗议运动期间受到政府严格审查。该组织最终被迫于2021年解散,其部分领导人目前在押,面临着国家安全指控。

现居英国的香港职工会联盟前总干事蒙兆达说,该组织在2019年抗议活动期间和之后确实遭遇了网络攻击。他说,香港职工会联盟的网站曾被关闭或无法正常运行,有时会收到谷歌(Google)的警报,说该组织的电子邮件受到国家级攻击的威胁。

吴海波于2010年在上海创立了安洵,并担任该公司董事长兼总经理。一家中国媒体报道称,吴海波是一名爱国黑客,绰号是“shutdown”。中国网络安全巨头奇安信(Qi An Xin Technology)是安洵的大股东。

根据2021年7月发布的一份新疆官方采购通告,安洵通过了审核,成为负责为新疆阿克苏地区公安局建造安防系统的三家供应商之一。

安洵公司的办公楼,该公司声称已入侵马来西亚、泰国和蒙古的政府部门。

图片来源:Dake Kang/Associated Press

网络安全专家称,中国规模庞大的国家支持黑客队伍正越发具有雄心、技术越来越精湛,还提到不久前美国商务部长和其他高级官员的电子邮件账户遭入侵事件。联邦调查局(Federal Bureau of Investigation)局长克里斯托弗·雷(Christopher Wray)本月早些时候告诉《华尔街日报》,中国政府在美国关键基础设施中植入恶意软件的行动规模之大“是我们前所未见的”。

安洵似乎只代表了中国黑客能力的一个方面。过去,中国的黑客行动主要集中在军事和工业间谍活动上。

网络安全公司SentinelLabs在一份报告中称,最近这起文件外泄事件“清楚地表明,政府的目标定位要求如何推动了独立承包商黑客雇佣市场的竞争”。

安洵向客户提供了一系列工具,称这些工具可以通过诱骗目标点击钓鱼链接或下载恶意软件,渗入微软(Microsoft)、苹果公司(Apple)和谷歌的操作系统。安洵称,利用这种策略,该公司可以访问Outlook电子邮件账户的收件箱,获取iPhone的GPS定位数据,并激活Android设备上的麦克风。

还有一种工具是专门为引导和控制X上的舆论所设计的,广告价格为每年55,600美元。安洵声称能够在不需要密码的情况下接管账户(同样是通过网络钓鱼),每天可处理不少于1亿条原始数据,以便及时发现“负面”和“非法”舆论。