据称的泄露显示中国赞助的黑客攻击的全球影响 - 彭博社

一份庞大的文件库出现在GitHub上，似乎非常详细地概述了中国政府赞助的网络攻击对外国政府的范围，引起了全球安全社区的关注。数百份内部文件被归属于总部位于上海的网络安全公司I-Soon，该公司为中国政府客户提供服务，这些文件本周被发布到由Microsoft Corp.拥有的开发者社区。行业专家认为这些文件是真实的，它们似乎揭示了2021年和2022年成功攻击一系列高价值政府目标的情况，从英国外交部到泰国皇家军队，甚至NATO秘书长延斯·斯托尔滕贝格都受到了攻击，据彭博新闻社的审查。据称遭受攻击的机构并未立即回应置评请求。

华盛顿和北京多年来一直相互指责进行网络间谍活动，包括使用政府赞助的行动者渗透敏感数据库。如果属实，这些文件凸显了目标的多样性以及在幕后推动这种网络活动的商业交易。

“我们有充分理由相信这是一家承包商支持中国全球和国内网络间谍活动的真实数据，”Mandiant Intelligence的首席分析师约翰·胡尔奎斯特说，Mandiant Intelligence是Google Cloud的一个部门。“我们很少能够如此毫无限制地接触到任何情报行动的内部运作。”

阅读更多： 中国黑客至少在美国网络中潜伏了五年

文件的来源尚不清楚，彭博新闻无法独立验证其真实性。研究这些文件的专家强调了供应商（正式名称为上海安讯信息技术有限公司）关于向客户出售窃取的数据的通信，包括公安部和中国军方在内。其中包括显然来自英国和澳大利亚等西方国家以及像巴基斯坦这样亲华国家的数据。

还有一些文件声称该公司可以侵入从微软公司到苹果公司和谷歌的账户和设备。苹果和微软的代表未回应置评请求。谷歌发言人在被联系时没有立即置评。公安部未回应传真置评请求。

安全研究人员表示，这些文件提供了一个难得的机会，可以一窥为中国政府执行网络攻击的承包商生态系统。成立于2010年的爱尚公司曾吹嘘其对国家网络安全防御的贡献，包括在社交媒体上发布了来自四川成都市委的感谢信。

“这是一个非常精心策划的泄露，看起来像是某人为了让受害者在世界各地的当局中陷入麻烦而进行的报复行动，”澳大利亚网络安全公司Internet 2.0的联合创始人大卫·罗宾逊说。“这给中国中央政府造成了一个难题，不知道该怎么处理。”

阅读更多： 美国打断了针对路由器的中国黑客行动

当然，专家表示，这些文件中并没有包含太多超敏感或潜在危险的信息。但这似乎是来自这类中国网络供应商的首次重大事件，这本身就是一个重要的、潜在尴尬的事情，美国网络安全公司SentinelOne的中国问题顾问达科塔·凯瑞（Dakota Cary）表示。

“中国政府非常关注全球公众对攻击的看法，他们非常明确地制定了一个媒体策略，以推动中国是西方黑客的受害者的叙事，”他说。“这不是斯诺登时刻，但这确实将成为一个内部问题 —— 现在有泄露的公共数据，其他国家，包括美国，可以参考。”

英伟达公司在交易初期大幅上涨，因为他们发布了另一个令人瞠目的销售预测，为已经使其成为全球最有价值的芯片制造商的股票涨势增添了新的动力。

该公司在本期的收入将约为240亿美元，周三公司在一份声明中表示。分析师平均预测为219亿美元。第四季度的业绩也大幅超过了华尔街的预期。