離開
進入上海安洵大外洩 曝中國網路惡行
中國資安業者「安洵信息」內部資料在GitHub公開,暴露中國政府對西方國家的網路間諜攻擊手段。圖為「安洵信息」設在四川成都的分公司。(美聯社)
北京網攻、監聽、滲透台英等20國
〔編譯陳成良/綜合報導〕受雇於中國國安部、公安部及解放軍等政府機關的「上海安洵信息」(I-SOON)上週末驚傳資料外洩,大批文件檔案被人公布上網,揭露北京監視海外異議人士、網攻他國及在社群媒體宣揚親中言論的方式,包括台灣、英國、泰國等至少廿國與北約組織都曾遭其駭入滲透,香港異議人士與新疆等地的少數民族也受打壓。
韓台港馬泰等國紛傳遭駭攻
這些文件發佈在程式碼代管平台GitHub上,美聯社指內容有一九○MB,披露了中國八年來針對南韓、台灣、香港、馬來西亞、印度和亞洲其他地區的資料庫進行駭客攻擊和竊聽通訊的努力。如泰國十個政府機構,包括外交部、情報機構和參議院都受駭。文件還揭露了一項密切監視中國少數民族和線上賭博公司活動的活動。
匿名人士以「上海安洵信息內幕」為題,上傳這批內部資料。這批文件涵蓋安洵的簡報宣傳文件、報價單、合約、監控目標、銷售對象、員工薪資表、員工微信對話內容等,其中顯示安洵除自行開發間諜軟體,也向中國多間科技公司採購十多種間諜軟體和工具。員工對話顯示他們抱怨低薪、性別歧視與工作量。
目標從政商學界到人權組織
據資料顯示目標名單,涉及數以百計的政府部門、軍方情報部門、大學、政治團體、航空公司以及電訊供應商等,人權組織也是目標。從外洩名單也可以看到台灣部分包括淡江大學、台大醫院、台大應用力學研究所、圓桌教育基金會網站都在內。文件表格顯示,安洵取得來自台灣的459GB道路測繪資料樣本,分析師指出,道路資料對共軍犯台極有幫助。
多元網攻 供北京即時盜取訊息
文件顯示,安洵提供針對微博、百度、微信、推特(現稱「X」)、Gmail、Microsoft Exchange、iOS、Android、Windows等各種社群平台或電腦系統量身訂製的工具,可用於進行輿論控制、滲透、遠距監控等活動。
美聯社報導,根據這批文件,中國國安人員利用安洵提供的工具來揭露社群平台用戶真實身分、入侵目標對象的電郵,甚至把一些設備偽裝成延長線、行動電源,用於入侵WiFi設備。安洵更提供針對特定組織的進階持續性威脅(APT)服務,受害人可能被竊取大量敏感資料,甚至遭北京當局即時讀取訊息、即時錄音、甚至冒名在社群媒體發布貼文。
前員工外洩?也不排除對手駭侵
華盛頓郵報指出,這批文件讓外界得以前所未有的內部視角,一窺某間中國政府單位所僱、用於即時大規模蒐集資料的公司運作。這類包商生態體系源於廿多年前立下的「愛國」駭客脈絡。
安洵公司於二○一○年在上海設立,廿日網站已無法訪問,也拒絕接受美聯社採訪,有員工稱警方正調查文件如何外洩。網安專家表示,很可能是心懷不滿的前員工所為,也不排除遭競爭對手所駭。
