中国最大的安全公司 knounsec 遭到黑客攻击

泄露的信息包括有关网络武器的信息、内部黑客工具的完整源代码以及世界各地的监控目标列表。
据说
这很好地证明了国家支持的网络行动的规模和复杂性。它有助于了解有组织的国家级网络间谍活动的技术能力和地缘政治范围。

黑客窃取了机密数据，包括 knounsec 与中国政府部门之间的合作文件。泄露的名单还包括80多个已经声称已成功突破的外国目标。

泄露的材料曾在 GitHub 上短暂发布，然后被删除，但已经在安全研究界广泛传播。

knounsec成立于2007年，获得腾讯投资，已成为中国关键的网络基础设施。

安全公司 MRXN 的分析师表示，泄露的文件详细说明了全方位网络攻击的能力。

knounsec 运营着一个复杂的远程访问木马 （RAT） 库，这些木马可能会危害 Windows、Linux、macOS、iOS 和 Android。特别是，适用于 Android 的工具旨在从中文聊天应用程序和 Telegram 中提取消息历史记录。

泄露的目标名单涵盖了世界主要地区，包括日本、越南、印度、印度尼西亚、尼日利亚和英国。

泄露的数据规模也很庞大。95GB的印度移民记录和459GB的台湾道路规划数据也被泄露。它还声称拥有来自国内电信公司的 3TB 通话记录数据。

然而，这些数据与其他黑客之前声称是从另一家中国安全公司 iSoon 泄露的数据几乎相同。可能是难以验证真实性的数据，也可能是已经被黑客泄露的数据。

除了软件之外，基于硬件的攻击机制，例如能够秘密上传数据的恶意移动电源。这表明这次攻击是一次资源密集型的持续行动，旨在收集有价值的情报。




中国政府否认对这一事件一无所知。然而，安全界有强烈的舆论认为，这次行动是作为国家安全相关职能的一部分进行的。