美國司法部周三(9月16日)指控代號APT41的中共黑客組織的5名中國籍成員中,有3名中國籍黑客——錢川(QIAN Chuan)、蔣立志(JIANG Lizhi)和付強(FU Qiang)來自成都市肆零肆網絡科技有限公司(簡稱肆零肆)。
錢川是這家公司的總裁,蔣立志是技術副總裁,而付強是大數據開發經理。張浩然和譚戴林是老黑客,他們也捲入了其他三人的網絡攻擊項目。
美國司法部稱,肆零肆的員工和高管共謀實施了全球一百多家實體的電腦入侵計劃,並通過欺詐手段侵入電腦、在受保護的電腦上安裝惡意軟件,藉此從境外獲得信息。
被肆零肆入侵的包括電子通信帳戶(例如,電子郵件帳戶)、社交媒體帳戶、電腦服務器、域名、電腦軟件等。
黑客公司的客戶包括警察、軍隊和軍工企業
根據肆零肆公司的官方網站信息,它位於四川省成都市高新區高朋大道5號B座301,是中國新興的網絡安全公司,其客戶包括中共警察、軍隊和軍工企業系統。
網站稱,它由國內頂尖的白帽子技術團隊組成;從事滲透測試、APT攻擊監測、設備固件木馬查殺、移動設備取證、密碼恢復及匿名代理等相關技術的研究和產品研發及服務。
此外,該公司還與中國國內的航天科工、國家信息安全評測中心合作,專注於信息安全領域,公司開發的產品包括:WIFI信息搜索平台、安卓智能取證系統、匿名雲平台、Cosmo Sonar-X大數據分析平台等。
其中,Cosmo Sonar-X提供的服務包括:海量數據庫支持、信息抓取遍佈全球以及大數據精準分析。
網站列出的合作夥伴包括:中國航天科工集團、成都信息工程大學網絡空間安全學院、四川大學網絡空間安全學院、中國信息安全評測中心。
根據美國司法部公佈的信息,肆零肆被起訴的三名員工都跟中共政府有關。
如:蔣立志(JIANG Lizhi),綽號「黑狐」(Blackfox),從2007年開始就參與專業的電腦黑客活動。他的前僱主、另一家中國公司,直接在2008年至2010年間刊登廣告稱成立「攻擊性黑客組織」、為「政府機構」服務。
他甚至還警告黑客同行,不要碰中共警察系統,並說,只有與中共國家安全部有關係才能提供黑客保護;他還表示,他與「公安」的關係非常鐵,他是「保持低調的典範」。
公司總裁錢川更直接參與中共政府項目的開發。他曾在2010年為成都國家保密局開發軟件——「電腦涉密信息安全清理工具」。
而大數據經理付強從2008年開始,負責多家互聯網和電子遊戲相關的業務。在加入肆零肆之前,付強參與中共當局的監視、搜索應用程式——「互聯網情緒」研發。
成都市肆零肆的幌子業務
根據肆零肆公司網站提供的信息,對外服務包括保護型和攻擊型兩種:
1. 漏洞掃瞄服務
由安全服務工程師實施,人工分析並結合自動化的漏洞掃瞄工具完成掃瞄並形成報告。
2. 安全評估
由安全服務工程師實施,對網絡設備,主機,數據庫,應用系統等進行安全檢查並形成報告。
3. 滲透測試服務
由滲透測試工程師實施,在被授權的情況下,檢查系統、設備自身健壯性,驗證可能遭受的安全威脅,並形成報告。
4. 安全加固服務
由安全服務工程師實施,對WINDOWS/UNIX/LINUX等主機進行安全加固並形成報告。
5. 安全培訓服務
由安全顧問和攻防演練工程師實施,主要進行Web和數據庫等應用安全培訓、安全知識或技能培訓。
6. 安全巡檢服務
由安全服務工程師實施,對客戶信息系統中物理機房、網絡設備、主機設備、安全設備,以年為單位銷售,每季度一次,形成安全巡檢報告。
7. 遠程安全監測
由滲透測試工程師實施,對web應用系統進行7*24小時實時安全監控,動態漏洞掃瞄:網頁掛馬監控、網頁篡改監控、關鍵字監控、可用性監控。
8. APP客戶端評估
由軟件逆向工程師實施,對APP客戶端進行深度分析,發現存在的惡意代碼程序、邏輯漏洞等,後期協助加固整改。
9. 應急響應服務
由安全服務工程師實施,當客戶被入侵而無法正常工作時,去進行恢復業務、排查問題並形成報告等工作。
10. 取證和反追蹤
由取證工程師和滲透測試工程師實施,在客戶被入侵時,找到入侵的手法和目的,或者證實入侵者的身份。#
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand