中國網路監控公司「上海安洵信息」位於四川成都的辦公室。美聯社
承包中國公安部及多省國安部門網路監控業務的上海「安洵信息」(I-Soon)公司大批文件上週遭外洩,中國警方正進行調查。文件披露該公司的駭客活動及入侵多國政府系統,包括曾在2021年入侵台灣衛福部網站,欲了解Covid-19確診數據。
安洵信息的大批內部資料上週被匿名人士披露在程式碼代管平台
GitHub,檔案量多達200MB。
美國網路安全公司「哨兵一號」(SentinelOne)針對中國的分析師卡利(Dakota Cary)發現,安洵公司曾在2021年初攻擊台灣衛福部,以確認新冠染疫病例數字。他還發現安洵攻擊越南經濟部的收費約為5.5萬美元(約173萬元台幣)。
卡利也發現,外洩文件中有一份合約草稿,顯示安洵曾向新疆警方推銷「反恐」技術,監控中亞和東南亞來自新疆的維吾爾人。該公司還聲稱可取得蒙古、馬來西亞、阿富汗和泰國等國的航空公司、手機和政府資料。目前還不清楚安洵公司是否已拿到合約。
卡利表示,這些外洩文件看起來是真實文件無誤,而且他在其中看到「很多針對藏族、維吾爾族等少數民族相關組織的攻擊」。
另有研究人員發現,安洵似乎已找到方法入侵X平台(前稱推特)的帳戶,即使這帳戶已啟用雙重認證功能。
外洩規模創紀錄 披露中國網路監控詳情美聯社報導,網路安全公司「記錄未來」(Recorded Future)分析師康德拉(Jon Condra)表示,這是歷來「為中國安全部門提供網路間諜活動」相關公司的最大規模外洩事件。他表示,根據外洩文件,安洵的目標組織包括外國政府和電信公司,以及中國境內的線上賭博公司。
安洵公司的工具也被中國警方用於打壓海外社群媒體上的異議言論,並在這些平台上推廣親中內容。
根據中國的公司登記資料,安洵信息2010年在上海成立,並在成都等另外三座城市設有分公司。根據外洩的內部簡報資料,成都分公司負責駭客攻擊和研發。
安洵的成都分公司週三照常營業,五層樓的辦公大樓內貼有中國共產黨黨徽,並有標語寫著:「為黨和國家守密,是人民義務」。
中國網路監控公司「上海安洵信息」位於四川成都的辦公室。美聯社
德國馬歇爾基金會(German Marshall Fund)亞洲計畫資深研究員馬曉月(Mareike Ohlberg)查看這批外洩文件後表示,中國政府對於監控社群媒體與和網路評論非常積極。
Google旗下的Mandiant網路安全部門首席威脅分析師胡特奎斯特(John Hultquist)表示,外洩文件的源頭可能是「競爭對手的情報機構、心懷不滿的內部人士,甚至是另一家與之競爭的承包商」。
在文件外洩事件發生前,安洵的官網曾列出以中國公安部為首的公司客戶,此外還包括11個省級國安部門和大約40個市級公安部門。
中國網路監控公司「上海安洵信息」位於四川成都的辦公室。美聯社
官網原本還有網頁宣傳「進階持續性威脅」(Advanced Persistent Threat,APT)與「攻擊和防禦」的能力,也就是最複雜的駭客能力,不過在外洩事件發生後,該網頁已無法查看。
入侵多國政府 且可破解X平台帳戶網路安全公司ESET的惡意軟體研究員達坦(Mathieu Tartare)表示,該公司已發現安洵與一個名為「魚販」(Fishmonger)的中國國家駭客組織有關聯。該公司積極追蹤「魚販」組織,曾在反送中運動期間於2020年1月入侵香港大學。
達坦表示,自2022年以來,亞洲、歐洲、中美洲和美國的政府、非政府組織和智庫都已成為「魚販」的目標。
法國網路安全研究員羅伯特(Baptiste Robert)也表示,安洵似乎找到方法破解X上的帳戶,即使這些帳戶具有雙重認證。他也說,安洵似乎找到分析電郵收件匣的方法。