安洵信息技術有限公司
公司簡介
安洵信息技術有限公司(簡稱安洵信息)深耕于網路空間安全領域,是一家領先的實戰創新型網路安全企業。安洵資訊成立於2010年,總部位於上海,目前在四川、江蘇、雲南、浙江等地設立分子公司及辦事處,業務範圍覆蓋32個省市自治區。
安洵信息多年來為政府、金融、交通等多個行業提供全方位網路安全產品及解決方案,説明客戶加強網路安全建設,提升企業競爭力。同時深耕反網路黑灰產、區塊鏈安全生態建設等領域,從常態化技能培訓課程到重大案件支撐服務,為執法機關打擊網路黑灰產工作提供全方位支援,致力於為國家網路安全保駕護航。
明星產品解決方案
聯絡通訊處 – 北京市海淀区北下关街道中电信息大厦
安洵文件洩露事件,指的是2024年2月16日,一家名為「安洵信息」(英文名稱iSoon或Anxun)的中國公司內部文件被發布到GitHub上,文件顯示該公司幫助中國政府的黑客攻擊行為,透過佯裝成資安公司,對全球進行網路間諜活動,相關事件曝光,引起了國際關注
2010
上海安洵信息技術有限公司成立
2013
成立安全研究部門
成立APT網路滲透研究部門
2015
成立四川全資子公司
成立產品研發中心
2016
獲得天使輪融資
2017
入選國家安全部指定供應商目錄
“洵安全· 築雲圖”產品發佈會
成立雲南子公司
2018.12
完成A輪融資
首屆“全國網安技術培訓”
首屆“安洵杯“校園CTF比賽
榮獲中央與公安部領導的認可表彰
2019
入選公安部網路安全保衛局第一批列裝單位
獲得CISP-PTE授權培訓資質
2020
成立江蘇分公司
成立安洵學院
取得軍工“武器裝備科研生產單位二級保密資格“
入選2020中國網路安全產業100強
第十二屆四川省大學生資訊安全技術大賽
昇華安全佳,安全看世界。
GoUpSec 以生態為基礎,以 價值為導向,以國際化視野 服務于網路安全決策者人群,致力於成為國際一流的調研、分析、媒體、智庫機構。
GoUpSec 影響力
- GoUpSec微信公眾號、頭條號、知乎、B站、百家號及網站精准粉絲6萬+
- 發佈國內權威網路安全產業相關報告15+
- 安全報告訂閱用戶涵蓋大型企業1000+
- GoUpSec微信公眾號、官網、其他媒體平臺(頭條號、知乎、B站、百家號)日均流覽量2w
- GoUpSec行業智庫群擁有100+甲方安全決策者
- GoUpSec市場交流群覆蓋網安行業企業300+家
GoUpSec 服務群體
- 政府機構、國企、央企、公安、銀行、證券、金融機構等企業
- 資訊安全解決方案供應商
- 監管、研究機構等事業單位
- 相關專業大學生
- 媒體
- IT從業者及愛好者
- 國內網安企業的決策管理者、CISO/CSO/CTO/CIO人群
美國宣布了一起對10名中國公民惡意網絡行動的起訴,其中包括兩名中共公安部官員、八名中國網絡公司員工。
根據美國司法部公布的起訴書,八名中國安洵信息技術有限公司(i-Soon,簡稱安洵)的員工被控,受中共公安部和國家安全部(MSS)的指示進行黑客攻擊,還有兩名被告是指揮黑客攻擊的中共官員。美國司法部、聯邦調查局、海軍刑事調查局以及國務院和財政部參與了這起訴訟案。
被指控的10名被告是:安洵的首席執行官兼負責人吳海波,安洵首席運營官陳誠,安洵「滲透測試」團隊的負責人王堰,安洵銷售總監王哲,安洵「技術研發中心」負責人周偉偉等人;及中國(中共)成都公安部官員王立宇和中國深圳公安部官員盛晶。
美國司法部表示,這些惡意網絡行為者在中共政府指示下對外進行計算機入侵,並從中收取高額費用。本案的受害者包括在美國的批評中共政府者和異見人士、美國的一個大型宗教組織、亞洲多個政府的外交部,以及美國聯邦和州政府機構,包括2024年底遭到入侵的美國財政部。
在司法部宣布對安洵公司黑客和中共公安官員起訴後,《大紀元時報》首席執行官Janice Trey在一份聲明中說:「二十多年來,中共一直將我們作為攻擊目標,開展了一場範圍廣泛的跨國鎮壓運動。我們希望這場運動能夠得到充分曝光,肇事者能夠受到懲罰。《大紀元時報》是中共最害怕的媒體機構,因為她始終堅持真實報導,並及時報導中國大陸的情況,包括其它媒體不願報導的話題。」
私企被廣泛用來實施入侵 以掩蓋中共政府行為
美國司法部指出,中共當局為掩蓋其政府參與、從海外獲取中共感興趣信息的行為,國安部和公安部利用中國大量的私營公司和承包商網絡在美國和其它地方進行未經授權的計算機入侵(「黑客攻擊」)。
安洵是中共黑客生態系統的一部分。中共擁有世界級的黑客,其中許多受僱於中共軍方和其它國家機構。
2024年,在網絡上泄漏的安洵內部文件提供了很多的內部信息,從此撕開了外界近距離了解中共龐大黑客帝國的口子。大紀元曾根據一手資料多篇報導過安洵內幕,根據其內部對話,該公司2/3的業務來自中共公安。(延伸閲讀:《安洵高管內部對話曝光 公司2/3業務來自公安》)
根據起訴書,從大約2016年到2023年,安洵及其員工聽從中共國安部和公安部的指示,並密切配合中共政府對海外電子郵件帳戶、手機、服務器和網站進行了多次大規模黑客攻擊。安洵因這些行為從政府獲得了數千萬美元的收入,最多時擁有超過100名員工。
起訴書說,安洵的主要客戶是中共政府機構,其至少與43個不同的國安部或公安部下屬機構合作。對成功入侵的每個電子郵件收件箱,安洵收取大約1萬至7.5萬美元的費用。
受害者名單
根據司法部,遭受安洵黑客攻擊的受害者包括:
- 一家總部位於紐約的報紙,該媒體發布與中國有關的新聞並反對中國共產黨。
- 另一家總部位於紐約的報紙。
- 美國國防情報局,這是國防部下屬的專門從事國防和軍事情報的機構。
- 美國商務部和國際貿易管理局,後者是商務部下屬機構,負責促進美國出口並防止不公平的貿易行為。
- 一個總部位於美國的宗教組織,擁有數千個教堂和會眾,數百萬成員。
- 一家總部位於德克薩斯州的組織,由一位著名的批評中國政府者創立,致力於促進中國的人權和宗教自由。
- 一家由美國政府資助的新聞服務機構,向包括中國在內的亞洲國家受眾提供未經審查的國內新聞,總部位於華盛頓特區。
- 美國的州立研究型大學。
- 紐約州議會,是紐約州立法機構的一部分。
- 一位居住在中國和美國以外的宗教領袖。
- 一家總部位於中國香港的報紙,該媒體積極報導香港政治並持續至今。
- 台灣外交部。
- 印度外交部。
- 韓國外交部。
- 印度尼西亞外交部。
起訴書說,在許多情況下,中共政府對上述受害者的消息「格外感興趣」,因為受害者批評過他們。還有一些情況下,因為亞洲的外交部與美國有聯繫,所以中共也特別有興趣。
安洵的多種黑客攻擊行為
指控書說,安洵應中共國安部或公安部的直接要求進行黑客攻擊,但有時他們也主動進行黑客攻擊,然後將竊取的數據出售或試圖出售給國安部或公安部的不同分局。
安洵還培訓公安部員工如何進行黑客攻擊,並向其客戶提供各種黑客攻擊方法。安洵吹噓其擁有的「業界領先的攻防技術」和「零日漏洞庫」,可用於成功入侵計算機系統。「零日漏洞」是計算機軟件或硬件產品中以前未知的漏洞。
安洵還銷售一些黑客工具——能夠發送電子郵件釣魚攻擊、創建帶有惡意軟件的文件(如果打開,這些文件可以訪問受害者的計算機),以及克隆受害者的網站以誘使他們提交個人信息。
安洵的另一款產品,是允許用戶通過解密密碼未經授權訪問在線帳戶或計算機系統的軟件。
安洵還銷售專門針對各種計算機系統和應用程序上的受害者帳戶而設計的軟件,包括Microsoft Outlook、Google LLC提供的電子郵件服務Gmail、社交媒體網絡X(以前稱為Twitter)、手機操作系統Android,以及計算機操作系統。
例如,對於推特,安洵銷售的軟件向受害者發送魚叉式網絡釣魚鏈接,然後獲取受害者推特帳戶的訪問權和控制權。該軟件能夠在沒有受害者密碼的情況下訪問推特,並繞過多因素身分驗證。受害者的推特被入侵後,該軟件可以發送推文、刪除推文、轉發推文、發表評論和點讚推文。該軟件設計的目的是幫助安洵的客戶(包括中共政府)使用被黑客入侵的推特帳戶了解中國以外的輿論。例如,可以設置該軟件來跟蹤推文或消息中出現的關鍵詞。安洵將該軟件稱為「輿情引導和控制平台(海外)」。
美國誓言摧毀中共的網絡僱傭兵
美國司法部國家安全司司長蘇白(Sue J. Bai,音譯)表示,美國公開揭露中共政府特工指揮和助長針對全球計算機和網絡的無差別和魯莽攻擊的行為。
「我們將繼續努力摧毀這個網絡僱傭兵生態系統,保護我們的國家安全。」他說。
聯邦調查局網絡部門助理局長布萊恩‧沃恩德蘭(Bryan Vorndran)表示,司法部公告顯示,中共公安部一直在僱用黑客對批評中國共產黨的美國人進行數字攻擊。
「對於那些勇敢站出來提供入侵證據的受害者,我們感謝你們挺身而出捍衛我們的民主。」他說,「對於那些選擇幫助中共進行非法網絡活動的人,這些指控應該表明,我們將使用所有可用的工具來識別你、起訴你,並揭露你的惡意活動,讓全世界都看到。」