北京网攻、监听、渗透台英等20国
受雇于中国国安部、公安部及解放军等政府机关的「上海安洵信息」(I-SOON)上周末惊传数据外泄,大批文件档案被人公布上网,揭露北京监视海外异议人士、网攻他国及在社群媒体宣扬亲中言论的方式,包括台湾、英国、泰国等至少廿国与北约组织都曾遭其骇入渗透,香港异议人士与新疆等地的少数民族也受打压。
韩台港马泰等国纷传遭骇攻
这些文件发布在程序代码代管平台GitHub上,美联社指内容有一九○MB,披露了中国八年来针对南韩、台湾、香港、马来西亚、印度和亚洲其他地区的数据库进行黑客攻击和窃听通讯的努力。如泰国十个政府机构,包括外交部、情报机构和参议院都受骇。文件还揭露了一项密切监视中国少数民族和在线赌博公司活动的活动。
匿名人士以「上海安洵信息内幕」为题,上传这批内部数据。这批文件涵盖安洵的简报宣传文件、报价单、合约、监控目标、销售对象、员工薪资表、员工微信对话内容等,其中显示安洵除自行开发间谍软件,也向中国多间科技公司采购十多种间谍软件和工具。员工对话显示他们抱怨低薪、性别歧视与工作量。
目标从政商学界到人权组织
据数据显示目标名单,涉及数以百计的政府部门、军方情报部门、大学、政治团体、航空公司以及电讯供货商等,人权组织也是目标。从外泄名单也可以看到台湾部分包括淡江大学、台大医院、台大应用力学研究所、圆桌教育基金会网站都在内。文件表格显示,安洵取得来自台湾的459GB道路测绘数据样本,分析师指出,道路资料对共军犯台极有帮助。
多元网攻 供北京实时盗取讯息
文件显示,安洵提供针对微博、百度、微信、推特(现称「X」)、Gmail、Microsoft Exchange、iOS、Android、Windows等各种社群平台或计算机系统量身订制的工具,可用于进行舆论控制、渗透、远距监控等活动。
美联社报导,根据这批文件,中国国安人员利用安洵提供的工具来揭露社群平台用户真实身分、入侵目标对象的电邮,甚至把一些设备伪装成延长线、行动电源,用于入侵WiFi设备。安洵更提供针对特定组织的进阶持续性威胁(APT)服务,受害人可能被窃取大量敏感数据,甚至遭北京当局实时读取讯息、实时录音、甚至冒名在社群媒体发布贴文。
前员工外泄?也不排除对手骇侵
华盛顿邮报指出,这批文件让外界得以前所未有的内部视角,一窥某间中国政府单位所雇、用于实时大规模搜集资料的公司运作。这类包商生态体系源于廿多年前立下的「爱国」黑客脉络。
安洵公司于二○一○年在上海设立,廿日网站已无法访问,也拒绝接受美联社采访,有员工称警方正调查文件如何外泄。网安专家表示,很可能是心怀不满的前员工所为,也不排除遭竞争对手所骇。
