(SeaPRwire) –   这家酒店很宽敞。它很高级。它有卡拉OK酒吧。这正是举办农历新年宴会讨好政府官员的完美场所,中国黑客公司CEO这样想。只有一个缺点,他的高级副总裁说。

“谁去那里?”副总裁写道。”女孩子长得太丑了。”

这样的下流交易就发生在中国黑客行业的幕后,如一个月前泄露的I-Soon公司内部文件所揭示的。中国的黑客行业,这些文件揭示,存在不正当的商业行为,员工对工资和工作质量不满,以及安全规程不严。

私人黑客承包商是向其他国家出售数据的公司。在过去20年中,随着中国国家安全机构对境外情报需求的急剧增长,形成了一个庞大的私人黑客承包商网络,他们已入侵了中国境外数百个系统。

尽管这些黑客承包商的存在在中国已是公开的秘密,但人们对它们的运作知之甚少。但I-Soon公司泄露的文件拉开了帷幕,揭示出一个 seedy、庞大的行业,在赚钱的追求中,规则模糊不清,监管不严。

泄露的聊天记录显示I-Soon高管通过丰富的宴请和通宵狂欢讨好官员。他们与竞争对手勾结,操纵政府合同招投标。他们向带来丰厚项目的联系人支付数千美元的”介绍费”。I-Soon未对这些文件作出评论。

网络安全分析师Mei Danowski在她的博客Natto Thoughts上写到I-Soon,表示这些文件表明黑客行业运营方式与中国任何其他行业一样。

“它以赚钱为导向,”Danowski说。”它遵循中国的商业文化——你认识谁,你与谁用餐,你与谁友好。”

中国的黑客行业起源于该国早期黑客文化,首次出现于20世纪90年代,当时中国公民开始购买计算机并上网。

I-Soon的创始人和CEO吴海波就是其中之一。吴海波是中国第一个黑客组织绿军的成员——一个称为”黄埔军校”的非正式组织,因为它模仿了一所著名的中国军校。

吴海波和一些其他黑客通过自称为”红色黑客”来区分自己——他们声称为中国共产党提供服务,与当时许多程序员流行的无政府主义和反建制精神形成对比。

2010年,吴海波在上海成立了I-Soon公司。他在中国媒体上的采访中描绘了一个决心提高中国黑客能力以赶上竞争对手的人。2011年的一次采访中,吴海波感叹中国在这方面仍然远远落后于美国:”中国有很多技术爱好者,但有见识的人很少。”

随着互联网的普及,中国的黑客承包行业蓬勃发展,重点是间谍活动和知识产权盗窃。

中国国家行为者的一些高调黑客行动,包括盗取美国人事管理局有关220万现有或潜在联邦雇员的个人数据,严重程度使时任总统巴拉克·奥巴马不得不亲自向谈判。2015年,两国同意减少间谍活动。

几年来,入侵活动有所减少。但I-Soon和其他私人黑客机构很快比以前更活跃,为中国国家安全部门提供掩护和否认能力。Google安全公司Mandiant的首席分析师约翰·赫尔奎斯特表示,I-Soon”是与中国爱国黑客场景有联系的承包商生态系统的一部分。”

如今,中国黑客已成为强大力量。

2023年5月,微软披露,隶属于中国人民解放军的以”Volt Typhoon”为名的中国国家赞助黑客组织正针对关岛、夏威夷等地的关键基础设施如电信和港口进行攻击,可能在冲突情况下为破坏奠定基础。

今天,FBI局长克里斯托弗·雷在慕尼黑的一个会议上表示,像I-Soon这样的黑客至少比美国黑客多50倍。

尽管I-Soon在精致的营销PPT中夸耀自己的黑客能力,但真正的业务却发生在烤肉聚会、通宵饮酒会和与竞争对手的挖角战中,泄露记录显示。一个图像浮现出,这个行业深陷在一个依靠人脉才能解决问题的腐败、庞大的行业中。

I-Soon高管讨论送礼物和哪些官员喜欢红酒。他们交流谁酒量小,谁能喝得住。

泄露记录显示,I-Soon高管为获得丰厚项目向人支付”介绍费”,包括数万元人民币的费用给一位带来河北省警方28.5万元人民币或4万美元合同的人。为加强效果,首席运营官陈成建议为该人安排与女性一起的饮酒和KTV会。

“他喜欢摸女孩,”陈写道。

他们不仅讨好官员,还拉拢竞争对手——分包商或政府项目的合作伙伴。有些是憎恨的竞争对手,不断挖走他们的员工。通常,他们兼而有之。

其中一个尤为讨厌的竞争对手是中国网络安全巨头齐安信,尽管它是I-Soon的主要投资者和业务合作伙伴之一。

“齐安信的HR是一个善良的小姑娘,到处勾引我们的年轻人,没有道德底线,”首席运营官陈写给CEO吴海波,使用一个贬义网络词汇,指那种外表天真内心心机的年轻女性。

I-Soon与被美国司法部指控全球100多个目标黑客的竞争对手成都404也有复杂关系。他们与404合作,与高管一起喝酒,但在软件开发合同付款上拖欠不付,最终被404起诉。

I-Soon文件的来源不明,公司高管和中国警方正在调查。尽管北京一再否认参与进攻性黑客活动,但泄露揭示I-Soon和其他黑客公司与中国国家机构的深远纽带。

例如,聊天记录显示中国科学院给这些公司提供了所谓”零日”漏洞的证明概念。零日是未知软件安全漏洞的行业术语,在发现前可以利用。它们经常在中国国家赞助的年度黑客大赛上发现。I-Soon高管就如何获取零日进行了讨论。

在其他记录中,他们讨论在中国大学赞助黑客竞赛,以招聘新人才。

I-Soon的许多客户是全国各地的公安局,泄露的合同清单显示。I-Soon探讨哪些数据库可能在云南等地卖得最好,如越南交通数据,或流亡藏人数据卖给西藏地方政府。

有时,I-Soon会按要求进行黑客攻击。一个聊天记录显示两方讨论一个潜在”长期客户”,对几个与一个”总理”相关的政府机构感兴趣。

中国科学院通过一个西藏投资基金也持有I-Soon少量股份,中国公司记录显示。

为赢取新业务,I-Soon宣称自己的爱国主义。高管讨论参与习近平的签名举措——中国扶贫工作,以结识人脉。I-SoonCEO吴海波建议首席运营官成为成都政协委员,政协由科学家、企业家和其他社会知名人士组成。在国家媒体的采访中,吴海波引用孟子的话,把自己描绘成关心国家利益的学者。

但泄露的聊天记录展示出一个更复杂的故事。它们描绘出一个动机是致富的竞争心很强的人。

“你不能当雷锋,”吴海波在私信中写道,指代20世纪中期一位在宣传中长期被宣传为无私典型的共产党员。”如果你不赚钱,出名就没用。”

中国蓬勃发展的黑客承包行业最近受到经济下滑的影响,导致利润薄弱,工资低,人才流失严重,泄露文件显示。

I-Soon亏损经营,员工流失严重。