近 20 年来,各种网络威胁情报(CTI)分析报告都指出,四川省是 "众所周知的黑客攻击热点",四川省省会成都 "已成为中国高级持续性威胁(APT)活动的中心"。从 2023 年底到 2024 年,"成都 "在 Natto Thoughts 的研究和分析报告中出现了近 200 次。Natto Team对 "成都 "的 "痴迷 "让我们最早公开指出,中国信息安全公司i-SOON与中国威胁组织APT41有关联,并很可能作为雇佣黑客为国家工作。除了 i-SOON,Natto Team还讨论了一些成都公司,如 APT41 背后的成都 404,美国财政部制裁的 APT41。
四川Silence信息技术公司,以及崭露头角的成都科技明星公司NoSugar Tech。最后,我们对2023年成都举办的黑客竞赛——天府杯进行了全面回顾。我们对成都作为黑客中心的执着,使我们更想了解成都。
几年前,Natto Team回顾了一个名为 "事实与细节"(Facts and Details)的博客项目,自 20 世纪 90 年代以来,该项目一直是《世界地图集》式的国家和城市概况资料来源。Facts and Details 有一个精彩的成都页面(最近一次更新是在 2020 年 7 月),其中提供了潜在旅行者可能会发现有用的成都信息,如成都的交通、景点、茶馆和美食。成都页面还包括一个栏目--"成都黑客"。显然,除了Natto Team之外,其他志同道合的研究人员也认为成都黑客应该在成都城市概况中占有一席之地。受 Facts and Details 成都网页的启发,Natto Team希望深入挖掘成都成为黑客中心的原因。我们发现,成都悠闲的氛围和丰富的高等教育资源似乎是吸引黑客的众多因素中的两个。
成都:休闲之都- 人人都喜欢的茶馆和火锅,包括黑客在内成都因其独特的地理、社会和文化环境而成为一座令人向往的城市。网上流行一句话:"成都是一座来了就不想走的城市"。成都是中国西南部四川省的省会城市,是中国人口第四大城市,人口超过 2000 万。四川省是一个多山的地区,有 622 座名山,正如唐代著名诗人李白所描述的 "蜀道难,难于上青天"。然而,成都地处肥沃的成都平原,历史上被称为 "天府之国 "或 "丰饶之地"。成都也被称为休闲之都。虽然成都仍然是一个人口众多的城市,但与一线大都市相比,成都人的生活态度普遍比较悠闲。2 十年前在网络上流行的 "逃离京沪广深,到成都发展 "的说法,反映了许多工薪阶层厌倦了中国一线城市高昂的生活成本和缺乏工作与生活的平衡,到成都寻找一种轻松、高性价比的生活方式。特别是 2021 年兴起的 "躺平运动",许多年轻人从无休止的工作中解脱出来,寻求压力更小、更简单的生活方式。搬到成都似乎是一个不错的选择。位于成都人民公园的标志性建筑鹤鸣茶社在寒冷的冬日早晨准备迎接客人。Source: Natto Thoughts提起成都,很多人都会对成都的茶馆和 " hole-in-the-wall窑洞餐馆 "情有独钟,它们有一个特别的名字,叫做 "苍蝇馆子"。到成都的茶馆不仅是为了品茶,也是当地人的一项社交活动。家人和朋友相聚在茶馆里,可以花上几个小时喝茶、玩棋盘游戏或只是放松一下。飞行餐厅提供正宗美味的当地食物,价格合理,位于城市的各个角落,非常方便。事实上,联合国教科文组织(UNESCO)于 2011 年将成都命名为 "美食之都"。联合国教科文组织称赞成都是 "川菜的发祥地和发展地",并称赞成都美食界的 "开放性和包容性"。成都作为 "美食之都","充满了创意和创新","充满了文化形式和活动",活跃了饮食文化。就川菜而言,四川火锅是独一无二的美食。火锅通常是集体用餐,一锅热气腾腾的辣汤和各种肉类和蔬菜,客人们围着火锅,在火锅继续沸腾的同时,将食材放入滚烫的汤中烹煮。客人可以根据自己的喜好烹制食物,煮熟后从锅中取出,蘸上蘸料享用。
成都一家火锅店里沸腾的麻辣火锅。来源:Source: Natto Thoughts根据Natto Team的调查,成都的创客们似乎很喜欢吃火锅。火锅店往往是他们聚会或会见客户、商业伙伴甚至记者的首选之地。2007 年,《时代周刊》记者Simon Elegant采访了中国著名黑客Tan Dailin.。当时,Tan才 20 岁出头,2020 年,美国联邦调查局(FBI)将他与 APT41 的其他三名成员一起列入了通缉名单。Tan在网络破解程序黑客(Network Crack Program Hacker ,NCPH)组织的七名好友的陪同下,在成都的一家火锅店吃火锅。在喝了很多啤酒之后,NCPH 的成员们展示了他们的黑客精神,当被问及是否会为了钱而黑客时,他们回答说:"真正的黑客低调,寻找网络漏洞,编写杀手级程序,靠社保生活",他们不会 "为了名和利 "而黑客。虽然我们知道黑客精神令人振奋,但现实并非如此。2006 年及之前,Tan曾因黑客行为收受 "不明公司或实体 "的报酬。2019 年,Mandiant(现隶属于谷歌)的一份报告披露,威胁组织 APT41(Tan为其成员之一)在 2012 年至 2019 年持续开展网络间谍活动的同时,还为个人利益进行了有经济动机的活动。2024 年 i-SOON 泄露的文件也显示了黑客们对火锅的热爱。有一次,i-SOON 高层提议在公司活动中举办 200 人的火锅聚会。在多次聊天记录对话中,火锅晚宴一直是 i-SOON 员工及其客户的选择。茶馆和火锅店的悠闲生活节奏是成都独有的。在成都的许多火锅店和茶馆--这些非正式的聚会场所,似乎都在交流思想、建立联系、开展合作。成都作为创客中心,得益于市内以科技为重点的大学。成都是中国高校最多的十大城市之一。来自成都市政府的数据显示,截至2022年底,成都共有65所高等院校。成都拥有多所著名大学和技术学院,包括四川大学、成都信息工程大学、电子科技大学和成都理工大学。这些大学源源不断地培养出技术精湛的工程师和程序员。中国 2023 年网络安全产业人才报告》主要基于中国在线招聘服务提供商招才通的数据,报告显示成都紧随北京之后,成为网络安全人才最多的城市,其次是深圳和上海。这些网络安全人才为本地信息技术公司提供了充足的人力资源。此前,Natto Team、其他研究人员和网络安全公司已经发现,几个位于成都的中国 APT 组织与当地大学关系密切。例如,APT41 的几名成员曾就读于四川大学。APT41 背后的公司成都 404 为四川大学和成都信息工程大学(CUIT)的学生提供实习机会和奖学金。与当地大学建立的良好关系也为这些公司带来了业务。i-SOON 公司的高管预计,中科大的网络靶场项目进展顺利,该公司将向其他大学推广其网络靶场平台。与此同时,大学也为黑客雇佣公司提供了人才渠道,在一些情况下,当地大学并不介意在威胁活动中试用他们的技能。2024 年 10 月,总部位于英国的Sophos 公司发布了 " Pacific Rim "系列报告,指出总部位于成都的四川Silence信息技术有限公司和成都电子科技大学(UTESTC)在五年内参与了针对 Sophos 防火墙和其他外围设备的威胁活动。毫无疑问,成都是一座极具魅力的城市,吸引着众多人才。然而,成都成为创客中心并非偶然。它建立在丰富的创客文化、充足的教育机会和人才资源之上。当然,除此之外,聚集在茶馆,围坐一桌,吃着麻辣火锅,喝着冰镇啤酒,也能让创意自由流动,让网络轻松建立,让合作自然发生--有时,黑客也会发生。原文链接:
https://nattothoughts.substack.com/p/chengdu-teahouses-hotpots-universities
关注「安全喵喵站」,后台回复关键词【报告】,即可获取网安行业研究报告精彩内容合集:《网安供应链厂商成分分析及国产化替代指南》,《网安新兴赛道厂商速查指南》,《2023中国威胁情报订阅市场分析报告》,《网安初创天使投资态势报告》,《全球网络安全创业加速器调研报告》,《网安创业生态图》,《網安新興賽道廠商速查指南·港澳版》,《台湾资安市场地图》,《全球网络安全全景图》,《全球独角兽俱乐部行业全景图》,《全球网络安全创业生态图》 
还没有评论,来说两句吧...