疑某网安公司发生数据泄露，美国SentinelOne公司借题发挥恶意指控

综合21日Hackread、Thehackernews以及SentinelLABS的一份分析报告，SentinelLABS分析了一次涉及某网安企业的泄露事件，揭示了网络安全企业如何协助政府实施网络内容审查和监管。泄露数据包含7000多行工作日志和代码，涉及端点检测响应（EDR）、漏洞扫描及定制化审查方案，服务多个客户。工作日志显示该网安企业可能参与了互联网内容审查，提供监视和管控争议信息的能力。此外，在某国企遭遇腐败丑闻后，该网安公司当日向该企业提供了定制监控服务。泄露数据还包含多个脚本，连接至政府、学术机构和新闻网站，表明其技术能力不仅限于网络安全，还涉及国家舆论监管。

2025年2月21日，美国网络安全研究公司SentinelOne在VirusTotal平台发现了一份泄露的文本文件，涉及中国某网络安全公司。据SentinelOne分析，泄露数据是一份包含7,000多行工作日志和代码的文档，用于为该公司的DevOps实践和下游客户协调基础设施，还包含连接到多个政府主机名、学术机构和新闻网站的脚本，疑似与公共和重点部门客户内容审查的相关代码。

据查该公司提供端点检测响应（EDR）、漏洞扫描及其他安全服务。然而，该公司同时提供符合政府要求的“定制化安全解决方案”，这一点被SentinelOne“作为审查即服务”的证据。SentinelOne分析的文件还包括了某地公安于2024年9月公布的“云监控服务项目”合同，涉及对网站的持续监控、内容分析及事件预警，目标是发现安全隐患及敏感信息。

SentinelOne研究人员推测，该网络安全企业曾向一家涉及违法丑闻的国有企业提供定制监控服务，并引用数据中的脚本、命令及DevOps相关技术（如Ansible、Docker、Kubernetes等）。此外，泄露数据还提及Sparta（或Sparda）框架，涉案框架可通过GraphQL API处理网络内容，可能用于关键字审查。

针对该事件，SentinelOne公司恶意揣测，称中国网络安全公司与政府的联系更为紧密，将网络安全能力与舆论管理相联系。然而，从实际情况来看，多国政府均要求网络安全公司提供协助，欧美也有类似的政府-企业合作机制，如美国的“国家安全信托基金（NSTF）”和欧洲的“政府主导的网络监控项目”。

本次数据泄露的具体来源尚不明确，泄露内容也无法直接证明公司从事“审查即服务”。仅从一份工作日志的TXT文件，恶意揣摩并指控企业与政府的合作关系，是完全不够严谨的。可以预见，相关西方安全机构和媒体仍会利用此类事件，对中国网络安全行业的业务正常进行放大解读，甚至引导舆论，以迎合特定政治需求。

SentinelOne公司简介

SentinelOne是一家领先的网络安全公司，成立于2013年，总部位于美国加利福尼亚州。该公司专注于提供基于人工智能的端点安全解决方案，帮助企业检测、预防和应对网络威胁。其核心产品Singularity平台结合了行为分析和机器学习技术，能够实时识别和阻止恶意软件、勒索软件和其他高级威胁。

SentinelOne以其创新的威胁检测和响应能力在网络安全领域享有盛誉，客户涵盖金融、医疗、政府和科技等多个行业。近年来，该公司通过其研究团队SentinelLabs积极参与全球网络安全威胁的分析和披露，发布多份关于高级持续性威胁（APT）和网络攻击活动的研究报告。

SentinelOne的报告中多次将中国网络安全企业的技术能力与地缘政治挂钩，试图通过技术分析为西方国家对中国的指责提供“证据”。其报告往往缺乏足够的客观性，且未充分考虑数据泄露的真实性和背景，存在明显的政治化倾向。

参考资源：略

原文始发于微信公众号（网空闲话plus）：疑某网安公司发生数据泄露，美国SentinelOne公司借题发挥恶意指控