安洵高管内部对话曝光公司2/3业务来自公安（多图）

2024年2月21日发表

【人民报消息】中国网络安全公司安洵的大量内部文件遭泄密，公司高管的内部工作聊天记录证实他们与中共公安的紧密联系。据大纪元报导，这是中共黑客公司的罕见的曝光，让外界一窥中共黑客与所谓的网络安全公司之间的内部联系，更让全球网络安全界警惕中共黑客在海外的频繁活动。这些文件最早匿名发布在软件开发平台GitHub上，周日（2月18日）由台湾安全研究员安坂星海（@AzakaSekai_）发现并分享在社交媒体X平台上。安洵的首席执行官吴海波（又名shutd0wn）是第一代红客或Honker（红客），也是1997年成立的中国第一个黑客激进主义团体「绿色兵团」的早期成员。安洵也通过举办黑客竞赛和提供安洵研究所的培训课程，与四川省当地的大学建立了联系。虽然安洵在上海注册，但它的总部位于四川。已有多个网络威胁情报（CTI）分析指出，中国四川省是「已知的黑客热点」地区，省会成都被称为「中国高级长期威胁（APT）活动的中心」。 安洵的2/3客户来自公安 根据吴海波与安洵二把手陈诚（又名lengmo）的工作聊天记录，吴海波在2020年9月15日要求陈诚把每一个销售项目都要挨个审查，确保落单率，并说来自公安的项目占公司总销售项目数的2/3。

2020年9月15日，安洵一把手吴海波与二把手陈诚的内部聊天记录。（大纪元翻摄 via Github）

安洵的「业务服务」网页上自述它从事公共安全、反欺诈、区块链取证和企业安全解决方案以及培训。2013年，安洵成立了APT网络渗透方法研究部。安洵列出的合作伙伴包括各级公安机关，包括公安部、10个省级公安厅、40多个市级公安局。安洵还拥有为中共国家安全工作的相关资质。安洵是中共国家安全部的指定供应商。2019年，安洵成为中共公安部网络安全保卫局首批认证供应商（列装单位），提供技术、工具或设备。随后，2020年，安洵获得了工业和信息化部颁发的「武器装备科研生产单位二级保密资格」。二级保密资格是非国有企业所能获得的最高保密级别，使安洵能够开展与国家安全相关的机密研发。获得这些认证后，2021年7月，安洵入围新疆维吾尔自治区阿克苏地区公安局网络安全防护项目。之前有报导说，中共政府对新疆地区（穆斯林占多数）进行密集监控，包括通过在居民手机上安装恶意软件进行监控。同时在2021年，四川省政府将安洵评为「四川省信息安全优秀企业30强」。根据安洵的网站，它刊登了15封来自合作伙伴和客户的感谢信，其中大部分来自省、市公安局。吴海波在2020年9月15日聊天时还提到，公安部里面领导告诉他，让他再坚持下。「昨天部里面领导说，让我再坚持下。」吴海波说，「虽然现在不挣钱，勉强养活自己，当我们已经在小众领域做得很好了，让我再坚持下。」他还补充说，「（部领导）说后面要扶持。」 攻击东南亚国家同一个数据卖两遍 泄密文件显示，安洵在演示文稿和其他文件中吹嘘他们曾入侵或攻击过印度国防部、北约和英国国家犯罪局，并长期深度访问中国周边邻国的电信公司、政府部门、科研机构以及军队系统。泄漏文件中还包含针对包括Microsoft Exchange和Android等各种平台的恶意软件，以及社交媒体Twitter舆情导控系统以及用于网络渗透的定制硬件。安洵为中共政府提供黑客工具和服务，其行为类似于APT出租服务。吴海波与陈诚的聊天记录也证明了这一点。陈诚在2021年8月25日建议吴海波到海外为中共拿它们感兴趣的数据。陈诚：「嗯，这个我觉得倒是可以。割国外韭菜，顺手拿数据，特别是落地的，给GA提供。」吴海波：「东南亚这种如果能有落地公司或者人那更好，就是这个本地的就有风险。」陈诚：「做到一定规模，肯定有境外落地诉求，找本地人干就行了。」「赚到钱了都好说。」吴海波：「嗯，作为一个据点。」

2021年8月25日，安洵一把手吴海波与二把手陈诚的内部聊天记录。（大纪元翻摄 via Github）

紧接著，2021年11月1日，两人对话中提到了具体的攻击目标：缅甸军事安全局、缅甸联邦团结政府以及缅甸宗司令办公室。而充当这个项目的中间人以及出钱买单的是云南省公安厅。吴海波：「我今天和小亮说了个事。我给云南省厅串了个缅军方的一个QB，对方开价比较高，我们过一手收手续费，我们主要能拿到数据，我让他问问云南安全那边要不要，要的话，我们还可以顺便卖一道。」陈诚：「政府军吗？」吴海波：「缅甸军事安全局缅甸联邦团结政府缅甸总司令办公室」陈诚：「嗯」吴海波：「第二个是他们类似流亡政府。」「云南省厅出钱买，我们可以拿到数据，我想王总那边应该也有用。」陈诚：「他们要吗？」吴海波：「看他们买单么？我们可以顺手卖一份。」「省厅都出8万多一个月买」「安全不差钱的话，我们顺便就卖了。」「公安这边已经验证过，有价值。」

2021年11月1日，安洵一把手吴海波与二把手陈诚的内部聊天记录。（大纪元翻摄 via Github）

公安部十一局十处负责东亚海外情报收集 安洵高管内部聊天记录还证实，现在中共公安部十一局十处负责港澳台、东南亚和东北亚周边国家情报。中共公安部十一局也称网路安全保护局，为内设机构，负责处置涉及计算机与信息网络的违法犯罪案件，管理全国公共信息网络安全监察警察，通称「网警」。吴海波说：「现在也不知道能不能出东西，按照现在部里面改革后的，我们后面估计和10处接触要更多些。」「二十四处现在都是TZ管理处，不是实际业务部门。」「十处现在负责港澳台、东南亚、东北亚周边国家。」

2021年6月18日，安洵一把手吴海波与二把手陈诚的内部聊天记录。（大纪元翻摄 via Github）

据「中国数字时代」网站2023年5月24日披露，中共公安部第十一局在今年3月24日发布通知，要求各公安局网络安全保卫支队派员参加与境外「网军」的舆论争夺战，以维护网上政治安全。该计划组织全国四十多名「网络特侦、大数据系统建设和数据挖掘骨干」于3月27日至4月27日在北京展开一个月的「侦查专项会战」。这项专项行动的承办单位是「十一局二十四处」，承办人「胡凤鸣」，并留有内部号码、手机联系方式。多个「公安局网络安全保卫支队」在开头被提及，文末有「参战人员名单」，列出32个参战民警真实姓名。「中国数字时代」表示，通过网络搜索与交叉验证，独立核实名单内一些参战民警身分，已确认11人是各地网警人员，文件具真实性。吴海波和陈诚的对话中多次提到TZ，也就是二十四处。但大纪元无法核实TZ具体所指。△