離開
進入中國支持駭客商自爆 台灣道路測繪資料也被洩 對共軍犯台極有幫助
「上海安洵」外洩的資料中也出現受害名單,包括淡江大學、台大醫院、台大應用力學研究所、圓桌教育基金會網站都在內。(X平台截圖)
相關新聞請見︰
〔編譯陳成良/綜合報導〕效力於中國國安部、公安部及解放軍等政府機關的「上海安洵信息」(I-SOON),疑遭自家人大洩密,上週末把大批文件檔案公布上網,揭露北京監視海外異議人士、網攻他國及在社群媒體宣揚親中言論的方式,包括台灣、英國、泰國至少20國及北約組織都曾遭其駭入滲透,香港、新疆等地的少數民族或異議人士也受打壓。
《紐約時報》報導,這些文件發佈在程式碼代管平台GitHub上,披露了中國8年來針對南韓、台灣、香港、馬來西亞、印度和亞洲其他地區的資料庫和竊聽通訊的努力。文件還揭露了一項密切監視中國少數民族和線上賭博公司的活動。
這批文件涵蓋安洵的簡報宣傳文件、報價單、合約、監控目標、銷售對象、員工薪資表、員工微信對話內容等,其中顯示安洵除自行開發間諜軟體,也向中國多間科技公司採購十多種間諜軟體和工具。
據資料顯示目標名單,涉及多達數以百計的政府部門、軍方情報部門、大學、政治團體、航空公司以及電訊供應商等,人權組織也是目標。從外洩名單也可以看到台灣的部分,包括淡江大學、台大醫院、台大應用力學研究所、圓桌教育基金會網站都在內。文件表格顯示,安洵還取得來自台灣的459GB道路測繪資料樣本,分析師指出,道路資料對共軍犯台極有幫助。
安洵更提供針對特定組織的APT服務(Advanced Persistent Threat),進行長期、複雜且多方位的網路攻擊。受害人可能被竊取大量敏感資料,例如硬體資訊、GPS、聯絡人、媒體文件、電郵、電話號碼等,甚至遭北京當局即時讀取訊息、即時錄音、甚至冒名在社群媒體發布貼文。
《美聯社》報導,根據這批外洩文件,中國國安人員利用安洵提供的工具來揭露社群平台用戶真實身分、入侵目標對象的電郵,甚至在延長線、行動電源中植入間諜軟體,用於入侵WiFi設備。
《華盛頓郵報》指出,這批文件讓外界得以前所未有的內部視角, 一窺某間中國政府單位所僱、用於即時大規模蒐集資料的公司運作,安洵是這類包商生態體系的一部分。這類生態體系源於廿多年前立下的「愛國」駭客脈絡,如今為一系列政府實體工作,包括公安部、國安部和中國軍方。
雖然尚不清楚是何人放出這些文件以及動機,網安專家表示,很可能是一名心懷不滿的前員工所為,也不排除遭競爭對手所駭。
為中國政府效力的「上海安洵」(I-SOON)疑似遭自家人大洩密,大批網路監控的內部敏感文件外洩,讓北京在海外大規模網攻和間諜活動的做法曝光。示意圖(法新社)
