【西藏之声2025年01月30日报道】据法国“情报在线(Intelligence Online)”证实,中国四川电科网络安全技术有限公司近期配合中共公安部针对藏人与维吾尔人开展网络攻击。该公司自称是一家为警方提供服务的公司,也是众多学术机构的合作伙伴。然而该公司实际上是一家提供网络渗透工具的供应商,中共利用这些工具来针对境内外的藏人和维吾尔人实施网络攻击。
法国“情报在线(Intelligence Online)”证实,中国四川电科网络安全技术有限公司是近期配合中共公安部针对藏人与维吾尔人开展网络攻击活动的公司。该公司总部位于四川省成都市,自称是一家为警方提供服务的不起眼公司,也是众多学术机构的合作伙伴。
“情报在线”指出,表面上,四川电科网络安全技术有限公司及其子公司成都安默科技有限公司声称自己只是在为中国的网络安全事业做贡献。然而,该公司实际上是一家提供特别恶毒的网络渗透工具的供应商,这些工具被用来针对藏人和维吾尔人这两个长期受到中共政府打压的民族。
据“情报在线”介绍,四川电科网络安全技术有限公司似乎与一个恶意黑客组织有着密切的人员和信息技术联系,名为“趋势科技(Trend Micro)”的情报公司将这一黑客组织命名为“地球监视(Earth Minotaur)”。
“趋势科技”在去年12月发布了一份报告,其中研究了“地球监视”使用名为 MOONSHINE 的漏洞利用工具包(用于攻击 IT 系统漏洞以安装恶意软件或促进其他黑客活动的工具箱)作为传播名为 Dark Nimbus 的“后门”(隐蔽访问系统)的手段。该后门主要针对境内藏人与维吾尔人在安卓和 Windows 设备上使用的中国即时通讯服务微信。
“趋势科技”在报告中指出,DarkNimbus 允许从受感染的设备、设备上安装的应用程序及其地理位置收集信息。它能提取个人信息,包括联系人列表、通话记录、短信、剪贴板内容、浏览器书签以及多个即时通讯应用程序的对话。 它还支持通话录音、拍照、截屏、文件操作和命令执行。
“趋势科技”在该黑客组织使用的一台配置很差的服务器的日志中发现了DarkNimbus受害者的 IP 地址,该服务器因此可以被访问。这些地址一般位于中国,但也有一些位于北美和欧洲,尤其是法国。 趋势科技表示,中共黑客的境外受害者是通过网络钓鱼攻击被入侵的,这些攻击利用在线藏人和维吾尔人音乐和舞蹈视频对人实施网络攻击。
“趋势科技”在其报告中没有证实这些恶意攻击和监视与四川电科网络安全技术有限公司有任何联系。但“情报在线”指出,与 DarkNimbus 通信的一些 IP地址以及域名与其子公司成都安莫科技公司有关联。
四川电科网络安全技术有限公司成立于2018年。该公司在其提供的自我介绍中声称已与中国公安部和数百家公安单位建立了合作关系。该公司发布了招聘开源情报专家的信息,以便在中国和国外开展舆论监督行动,并在必要时进行更深入的调查。
荡秋报道
