【法轮大法在长春二零二五年十一月十四日】
2025年11月14日,近日,中国网络安全公司“知道创宇”(Knownsec)被爆发生大规模数据泄露,超过12,000份机密文件流入公共网络。泄露内容包括黑客工具技术规格、跨平台远程访问木马、全球监控目标清单及大规模数据窃取记录,涉及二十多个国家和地区的逾80家机构。
泄露规模:从木马程序到硬件攻击工具
这批文件最初出现在GitHub平台,后因违反服务条款被移除,但已在网络安全界引发广泛关注,网络安全新闻平台Cyber Press、台湾《科技新报》等多家媒体相继报导。
根据泄露文件显示,北京知道创宇信息技术股份有限公司(简称“知道创宇”)开发了覆盖Linux、Windows、macOS、iOS和Android等多个操作系统的远程访问木马,使攻击者能够在各类基础设施中保持持久访问。
其中,针对Android系统的攻击代码能够从中国聊天应用程序和Telegram中提取大量消息历史记录,实现对特定个人和组织的定向监视。
泄露内容还包括基于硬件的攻击工具技术规格。其中一款恶意设计的移动电源可秘密从受害者系统中窃取数据。这种供应链攻击载体能够绕过传统的基于软件的安全控制,建立对高价值目标的持久访问。
网络安全分析人士Mrxn和NetAskari对泄露的文件分析后发现,最新文件日期为2023年,这表明文件可能在当时被窃取,或有人故意截断泄露内容保留最新部分。截至目前,尚不清楚这是心怀不满员工的报复行为,还是黑客策划的行动。
数据窃取:规模惊人的跨国情报收集
Cyber Press说,泄露材料中的详细电子表格,记录了据称被知道创宇关联操作员入侵的超过80个海外目标,数据窃取规模惊人。
这些数据包括:来自印度的95GB移民记录、韩国电信运营商LG UPlus的3TB通话记录、台湾的459GB道路规划数据,以及台湾雅虎账户密码、巴西LinkedIn账户数据等。这些数字显示出针对多国关键基础设施、电信网络和政府数据库的系统性情报收集活动。
全球目标清单明确指向二十多个国家和地区,包括日本、台湾、越南、印度、印度尼西亚、尼日利亚、英国等。安全公司StealthMole指出,知道创宇参与了28个国家的互联网基础设施测绘活动,网络情报活动覆盖亚太地区、东南亚、非洲和欧洲。
11月5日,知道创宇发布了《情况告知函》,确认该事件与2023年8月黑客利用三个0day漏洞入侵其云桌面办公系统密切相关。公司除表达歉意外,还尽量淡化此次文件泄露的负面影响。
“知道创宇”被美国列入实体制裁名单
据公开资料,知道创宇公司成立于2007年,总部位于北京,拥有黑客团队“404实验室”。该公司在中国网安生态系统中占据关键位置,为金融机构、政府部门和主要互联网公司提供服务。该公司2015年获得腾讯大额战略投资,在中国拥有超过900名员工。
2022年,知道创宇公司被美国政府列入实体制裁名单。
除运营知名的ZoomEye物联网搜索引擎外,知道创宇也是中共军方和情报部门的主要网络承包商。
前北京律师、民阵加拿大主席赖建平11月12日对新唐人电视台表示:“(知道创宇)是由中共控制的一家国有企业,它实际上很重要的一项任务,就是对外国,特别是美国西方国家的各式各样的服务器、电脑进行网络的黑客攻击。它向世界清楚地说明了中共在各个方面,都不遗余力的对西方国家进行攻击,窃取它所需要的各种商业秘密、安全秘密、国家秘密。”
时事评论员郑浩昌指出:“泄露文件提到一个设计精巧的移动电源,能够秘密向受害者系统上传及下载数据。这种专门为入侵设计的工具,就好比专业小偷配备的长镊子。西方国家对这方面的重视程度还是不太够的,所以往往比较容易中招。”
这是继中国网络承包商安洵公司和积至公司先后发生大规模内部文件泄露之后,又一起涉及中共官方背景网络公司的重大数据泄露事件。由于这次知道创宇泄露的文件数量庞大,其真正影响仍需更多时间评估。
中国网络安全承包商频现泄露事件
2024年2月,中国安洵信息技术有限公司的大量内部文件疑遭公司人员外泄。该文件披露了这家主要服务于中共公安系统、军队及政府部门的黑客组织不为人知的内幕。
这些安洵泄漏的内部文件匿名发布在软件开发平台GitHub上,并由台湾安全研究员安坂星海发现并分享在海外社交媒体平台X上。
安洵泄露文件披露了这家黑客组织针对亚洲、欧洲和北约的政府部门进行长期的大规模网络攻击和渗透,并为中共公安、国安、军方机构以及各地政府部门提供其开发的黑客工具或提供窃取的所需数据。(延伸阅读:安洵公司外泄文件曝中共如何渗透推特)
2025年9月,积至(海南)信息技术有限公司超过600GB的核心机密资料流入公众视野,包括完整系统源代码、详细工作日志、内部通信记录,以及与外国政府合作的敏感项目文档。这些文件直接来源于积至公司,以及中科院信息工程研究所第二研究室的MESA实验室,两机构均由方滨兴创建。
泄露文件揭示了“防火长城”技术的“双重布局”。在国内,相关技术机构已为新疆、江苏、福建等多省定制省级“防火墙”系统,形成多层次网络审查体系。在国际层面,借助“一带一路”倡议,网络审查和监控技术已在缅甸、巴基斯坦、埃塞俄比亚、哈萨克斯坦等国落地。
针对积至公司泄密事件,台湾国防安全研究院研究员沈明室对大纪元表示,此次大规模文件泄露证实了中共除建立内部防火墙系统外,正积极向友好的威权国家输出网络封锁技术。
他指出,这套技术体系具备双重功能:既用于国内维稳,也可用于对外网络攻击,绝非单纯的科研项目。(延伸阅读:中共对海外输出网络监控技术 专家析其目的)
文章来源:大纪元
https://www.epochtimes.com/gb/25/11/13/n14635466.htm
