无声信息
| 四川无声信息技术有限公司 | |
|---|---|
| Sichuan Silence Information Technology Co. Ltd. | |
| 公司类型 | 有限责任公司 |
| 成立 | 2000年7月27日 |
| 创办人 | 黄勇[1][2] |
| 代表人物 | 关天烽 |
| 总部 |  中华人民共和国成都高新区自由贸易试验区 |
| 业务范围 | 中华人民共和国 |
| 产业 | 网路安全、资讯安全 |
| 产品 | 网路安全产品、资讯安全解决方案、网路监控与攻击工具、资讯战工具 |
| 员工人数 | 200馀人 |
| 网站 | www |
四川无声信息技术有限公司(英语:Sichuan Silence Information Technology Co. Ltd.),简称无声信息,是一家中华人民共和国网路与资讯安全公司,总部位于四川省成都高新区自由贸易试验区。公司成立于2000年,主要业务为网路安全技术研究、产品研发和技术服务。据美国财政部称,该公司主要客户为中国情报机构,并为其提供网路攻击、监控、舆情压制以及资讯战等相关产品和服务。该公司及其雇员因涉及国际网路攻击事件以及参与虚假讯息传播行动而受到美国政府的制裁与通缉。
概述
[编辑]四川无声信息技术有限公司成立于2000年7月27日,由天融信网路安全技术有限公司联合创办人黄勇溢价回购天融信股份而创立,黄勇同时兼任无声信息董事长、执行长及中国共产党在该公司的党支部书记。无声信息早期致力于涉密资讯系统集成、资讯系统安全集成等业务。在黄勇的领导下,无声信息以“以攻验防、以攻促防、攻防兼备、体系防御”为指导思想,开展网路空间攻防技术研究和产品开发[1]。无声信息在中国多处设有分支机构,据其官网指,现有员工200馀人,其中75%为技术人员[3]。
该公司曾是“中国公安部重大活动网络安全保卫单位”和“国家互联网应急中心技术支撑单位”,也参与国家重要漏洞平台的支撑工作。从其官网描述指,该公司著重于“网路与资讯安全领域技术研究”,并于公安部主办的“护网-2018”关键资讯基础设施网络攻防实战演习,获得“最佳攻击队伍”称号[4]。
无声信息辖下设有研究机构“双螺旋研究院”,专注于网路攻防技术研究。研究院汇聚来自中国国内多个领域的网路与资讯安全专家,以渗透测试为核心,研究项目包括浏览器前端安全、代码审计、漏洞挖掘、二进位研究、安全软体开发等。双螺旋研究院是无声信息攻防能力的重要组成部分,也是其参与各类网路安全竞赛和演习的核心力量。无声信息曾在2016年国际信息安全技术挑战赛中取得中国区第一名、全球第八名[1]。
根据对无声信息拥有人黄勇的访问,其称无声信息早期的主要服务对象为中国政府及相关机构,包括公安部、国家互联网应急中心、网信办,以及其他部委,例如发改委、科技部、工信部等,黄勇曾担任这些部委多个项目的负责人。此外,由于无声信息拥有“武器装备科研生产单位保密资格认证”,也暗示其可能服务于军方。在2018年后,无声信息开始拓展企业及其他组织客户,例如金融机构、能源企业和电信运营商等[1]。而美国财政部称无声信息的主要客户包括中国情报机构,并为其提供网路攻击、监控、舆情压制以及资讯战等相关产品和服务[5]。
历史
[编辑]2013年至2018年,无声信息的核心重点是围绕公安、网信等国家机构提供技术服务,深度提供实用产品输出应用和核心建设。2018年后,公司开始将攻防技术融入防护体系,并承担多项国家级、省部级重点安全科研与建设项目[1]。
入侵Sophos防火墙
[编辑]根据美国司法部的指控,2020年4月,受雇于无声信息的网络技术员关天烽开发和测试一个用于攻击英国网络安全公司Sophos防火墙的零日安全漏洞,影响全球约81000个防火墙设备,包含美国境内的23000个系统,其中36台属于美国的关键基础设施公司,另有1台是美国政府部门所使用的防火墙。幸入侵及时发现并阻止,否则会引发重大生产事故[6][7]。
威尔逊·爱德华兹虚假新闻事件
[编辑]2021年初,发生威尔逊·爱德华兹虚假新闻事件。一名虚构的“瑞士生物学家”威尔逊·爱德华兹在网路上散播关于2019冠状病毒溯源的虚假讯息,声称美国干预病毒溯源工作。这些言论被中国官方媒体广泛转载,试图影响国际舆论。Meta(原Facebook)在其报告中指出,他们发现一个与中国有关的虚假讯息网路,并明确指出无声信息与该网路存在联系[8][9]。
Sophos的反制与美国制裁
[编辑]就2020年4月的入侵事件及之前长期持续的黑客入侵,Sophos决定作出反制,推行代号为“环太平洋”的调查行动,追溯入侵的来源。Sophos发现无声信息研究机构“双螺旋研究院”辖下员工曾参与Sophos举办的漏洞赏金计划而获得赏金[10],而“环太平洋”团队发现入侵者的预定位设备属于无声信息,并追溯攻击者为一名代号为“GBigMao”的人,该人用此代号在漏洞论坛发布最新的零日漏洞利用技术,据悉此人为关天烽[11]。
2024年12月10日,美国印第安纳州哈蒙德联邦法院起诉关天峰“阴谋实施电脑欺诈”和“阴谋实施电信欺诈”两罪,而在美国司法部宣布起诉关天烽同时,美国国务院正义奖励计划也宣布悬赏无声信息和关天烽1000万美金,奖励识别和找到关天烽的人,或任何在外国政府的指示或控制下从事针对特定恶意网路活动之个人的身份或位置的资讯。美国财政部外国资产管制办公室亦于同日宣布对无声信息和关天烽实施制裁[7]
路透社用电子邮件向无声信息询问相关事件,无声信息并无回复[12]。
参考文献
[编辑]- ^ 1.0 1.1 1.2 1.3 1.4 无声信息创始人、董事长兼首席执行官黄勇接受《信息安全与通信保密》杂志社专访. 信息安全与通信保密. 2019-04-19 [2025-01-06] (中文).
- ^ 四川无声信息技术有限公司. 华夏泰科. [2025-01-06] (中文).
- ^ 无声信息. 中国数字空间. [2025-01-06] (中文).
- ^ 罗昀玫. 美國制裁一家中企 涉2020年致命級網攻. 钜亨网. 2024-12-11 [2025-01-05] (中文).
- ^ Treasury Sanctions Cybersecurity Company Involved in Compromise of Firewall Products and Attempted Ransomware Attacks. home.treasury.gov. [2025-01-05] (英语).
- ^ Ravie Lakshmanan. US charges Chinese hacker for exploiting zero-day in 81,000 Sophos firewalls. The Hacker News. 2024-12-11 [2025-01-05] (英语).
- ^ 7.0 7.1 China-Based Hacker Charged for Conspiring to Develop and Deploy Malware That Exploited Tens of Thousands of Firewalls Worldwide. Office of Public Affairs. 2024-12-12 [2025-01-06] (英语).
- ^ 脸书:中国涉捏造“瑞士科学家” 宣传新冠假信息. 德国之音. [2021-12-02]. (原始内容存档于2021-12-02) (中文).
- ^ Nathaniel Gleicher. Meta’s Adversarial Threat Report. Meta. 2021-12-01 [2025-01-06] (英语).
- ^ Sophos X-Ops; Ross McKerchar. Pacific Rim: Inside the Counter-Offensive—The TTPs Used to Neutralize China-Based Threats. Sophos. [2025-01-06] (英语).
- ^ US sanctions Chinese cybersecurity company for firewall compromise, ransomware attacks. Help Net Security. 2024-12-10 [2025-01-06] (英语).
- ^ Raphael Satter. US sanctions Chinese firm over potentially deadly ransomware attack. Reuters. 2024-12-11 [2025-01-06] (英语).