中國網路監控公司「上海安洵信息」位於四川成都的辦公室。美聯社
承包中國國安部、解放軍等安全機構的網路監控業務的「上海安洵信息」(I-SOON)近日發生檔案外洩,顯示該公司曾為北京當局滲透台灣、香港、英國、泰國、南韓、北約國家的政府部門、大學以及電信公司,並打壓香港、新疆等地的少數民族或異議人士。
自由亞洲電台(RFA)報導,程式碼代管平台
GitHub上週有匿名人士以「上海安洵信息内幕」為題,上傳大批安洵資訊內部資料,檔案量多達200MB。台灣安全研究員「
安坂星海」(@AzakaSekai_)在X平台指出,這批文件內容揭示中國如何利用安洵開發的間諜軟體發動網路攻擊,引起外媒廣泛關注。
這批外洩文件涵蓋安洵信息的簡報宣傳文件、報價單、合約、監控目標、銷售對象、員工薪資表、員工微信對話內容等,其中顯示安洵除自行開發間諜軟體,也向中國多間科技公司採購十多種間諜軟體和工具。
文件顯示,安洵提供針對微博、百度、微信、推特(現稱「X」)、Gmail、Microsoft Exchange、iOS、Android、Windows等各種社群平台或電腦系統量身訂製的工具,可用於進行輿論控制、滲透、遠距監控等活動。
承包中國網路監控業務的上海安洵信息公司簡報文件。取自Github/X平台@AzakaSekai_
安洵更提供針對特定組織的「進階持續性威脅」服務(Advanced Persistent Threat,APT),進行長期、複雜且多方位的網路攻擊。受害人可能被竊取大量敏感資料,例如硬體資訊、GPS、聯絡人、媒體文件、電郵、電話號碼等,甚至遭北京當局即時讀取訊息、即時錄音、甚至冒名在社群媒體發布貼文。
美聯社報導,根據這批外洩文件,中國國安人員利用安洵提供的工具來揭露社群平台用戶真實身分、入侵目標對象的電郵,甚至在延長線、行動電源中植入間諜軟體,用於入侵WiFi設備。
該公司官網更顯示,公司客戶包括中國公安部、解放軍轄下單位、11個省級國安部門、40個市級公安部門等。但在發生檔案外洩後,公司官網週二(2/20)已無法查看。
承包中國網路監控業務的上海安洵信息公司簡報文件。取自Github/X平台@AzakaSekai_
該公司簡報宣傳中也表明曾幫助執法機關「及時、全面了解和掌握境內外輿情」並打擊罪行,包括「不實言論和資訊」。
簡報還號稱能「躲避市面上95%的防毒軟體」、「隱藏性強」,能取得包括蘋果iPhone在內的手機基本資訊、GPS定位、聯絡人,還能取得目標裝置的螢幕截圖、用戶按下的按鍵紀錄等。
外洩文件還包括用Excel羅列的攻擊目標名單,涵蓋數以百計的政府部門、軍方情報部門、大學、政治團體、航空公司、電信商、線上博弈公司等,分別台灣、中國大陸境內、香港、北大西洋公約組織(NATO)、泰國、越南、印度、緬甸、南韓、哈薩克、阿富汗、英國等國。
中國網路監控公司「上海安洵資訊」位於四川成都的辦公室。美聯社
該公司也曾取得印度國防部、北約和英國國家犯罪局及一些人權組織的網路權限。
在X平台擁逾10萬追蹤者的中國網絡工程師「佐拉」表示,安洵信息是中國早期知名駭客吳海波創辦,已經過14年的發展,主要目標是服務中國政府。
佐拉表示,這些年來,海外機構或人權工作者遭受來自中國政府資助的攻擊,都是來自於安洵資訊這類民間公司,因為它們更具靈活性且更有效率。
過去兩年美國曾控告中國駭客組織「APT41」成員,其中包括5名中國人。美方指控他們透過網路攻擊美國及海外上百間公司、電信商、社群媒體甚至乎大學、智庫、香港民主派人士。