中國深圳振華數據公司被爆監控全球大人物個資,學者分析可能與統戰、解放軍有關。(圖片來源/Pixabay)
中國深圳振華數據公司(Zhenhua Data)洩漏資料顯示,這家與中國人民解放軍及中共安全情報系統有關連的中國公司,建立了約240萬「全球有影響力人士」(OKIDB)的個人數據庫。
昨天跟我同事 Mia 拿到與台灣有關的名單,疏理如下。
《自由亞洲電台》取得相關資料疏理後發現,有至少 2900 名台籍人士在數據庫內,包含台灣前總統馬英九、親民黨主席宋楚瑜、外交部長吳釗燮、台積電董事長張忠謀的夫人張淑芬、國安局副局長胡木源、李登輝孫女李坤儀、前國安局長楊國強等人,他們的基本個人資料包括家庭位址、生日、電子郵箱、婚姻狀況、照片、社交媒體帳號、最新法庭文件與犯罪記錄,都記錄在數據庫內。
台灣民主實驗室執行長吳明軒告訴本台:「這些可能是這幾年來中國在利用的、各個不同層面資訊作戰的整合,是一個重要的直接證據。」
本台沒有訪問完整的 「全球有影響力人士」(OKIDB)數據庫的許可權,但得到與台灣有關的基本資料原始格式檔,為搞清楚中國企業如何搜集海外人士的資料提供了線索。
外交部長吳釗燮(左)、前總統馬英九(右)的個資都洩露其中。(圖片來源/左截自總統府官網、右截自馬英九臉書粉專)
長期研究中共資訊戰的台北大學犯罪學研究所助理教授沈伯洋告訴本台表示,在他看來,這份數據庫最有意義的三點分別是如何對這些「重要人物」進行人格分析、如何進行「重要性排序」、以及如何情搜布建「交友網路」。
鑒於台灣的數據庫相對小、且鎖定的人物鮮少異見人士,沈泊洋認為這與「統戰」工作更有關,接案的振華公司也可能是非常週邊的接案單位。
沈伯洋:「240 萬筆資料以全世界來講(用來作資訊戰操作)太少了。如果是台灣 240 萬可能都嫌少,他比較像是重要人物的社會網路圖,我會覺得或許跟國安、公安系統的關聯更小,會跟統戰、解放軍關係比較大一點。」
一位在美國的資安專家在審查相關數據後告訴本台,這份數據庫由於大量依賴公開訊息的搜集,「情報品質有限」。
不過,「數據庫的曝光有助於外界認知中共及週邊組織正在合作建構中國境外的個人情資數據庫,讓更多人知道中共在情報活動上的積極度和威脅性。」
上述人士表示,以資安人員來看,更感興趣的是中國公司如何搜集 10%-20% 非公開的資訊,以及如何將企業搜集的資料與情報部門連接創建數據庫。
數據庫由中國境內人士在今年初洩露給駐越南的美國學者克裡斯•鮑爾丁(Chris Balding),鮑爾丁原在北京大學滙豐商學院教課近 10 年,因批評中國學術及言論審查,於 2018 年遭解聘。
鮑爾丁告訴《自由亞洲電台》,近幾年他在追蹤華為相關的中國科技監控議題,已看過幾次相關數據庫,但直到今年初才拿到這份完整資料。他找了 Internet 2.0 創辦人波特 (Robert Potter)一起復原並疏理資料,最終下載並重建了約 10% 的完整數據庫,估計約有 1TB 的文本。
鮑爾丁訂於 9 月 14 日發表研究報告,卻在發表前收到安全警告,緊急返美。
鮑爾丁:「有兩個不同政府的工作人員建議我,當這個報告出來的時候,不要在越南。我被告知中國特工在越南很活躍,我可能有人身安全風險。」
鮑爾丁的報告僅 5 頁,以分析資料從何而來、可能如何被利用為主。他把數據庫再分享給美國、澳洲、英國、印度、日本等幾個不同國家的媒體,由當地記者追蹤詳細的「上榜」名單。
在恢復的24萬份記錄中,有約5.2萬條涉及美國人,此外還涉及3.5萬名澳大利亞人、1萬名印度人、9700名英國人、5000名加拿大人、2900名台灣人、2100名印尼人和1400名馬來西亞人。
鮑爾丁的研究估計,這些資料有八成至九成都來自公開資料,比如個人在社交媒體臉書、推特、Linkedin、Instagram 上的足跡,但也有非公開訊息如銀行帳號、工作申請記錄和心理分析檔案等。
正在研究中國人工智慧及科技監控相關議題的美國維吉尼亞大學傳媒教授孔安怡(Aynne Kokas)告訴《自由亞洲電台》,這類資料搜集最常被使用在三個方面,第一是訓練軍用或商用的人工智慧演算法,第二是資訊戰,第三則是鎖定特定人員作情報工作。
本台在兩千多筆台灣的數據庫中發現,大多詳細記錄個人最新的法庭記錄,比如走私、貪腐、收賄等各種細節。鮑爾丁說,他們在其他國家也發現這個特性。
鮑爾丁:「第一點是我們發現他們在搜集各國組織犯罪者的資料,第二是像你說的法庭文件。我們只能猜測,他們要列出可能可以影響一個人的方方面面,除了要有完整的個資背景、還要瞭解他們的脆弱性,特別在金錢及法律問題上,這都能成為中共潛在影響(滲透)的工具。」
孔安怡還提到,這次中國企業監控資料洩漏對於美國正在進行的中國軟體禁令辯論也有影響。
孔安怡:「以現在圍繞抖音 TikTok 禁令的辯論來說,很多人不知道為什麼這些短視頻怎麼會影響國家安全。大家沒有意識到中國政府其實可以用很簡單的個人訊息,結合多個平台資料去造出一個更複雜的情報資訊。」
鮑爾丁強調,目前沒有中國政府直接控制振華數據庫的證據。不過,根據振華公司網站及微信公號,有大量證據顯示振華與中國政府及解放軍有進行合作。
公開記錄顯示,振華公司成立於 2017 年,由一位名叫王雪峰的前 IBM 工程師持有多數股權,目前在深圳的一個科技孵化器和北京西北部的一個辦公園區內運營,投保員工數為 17 人。
本台嘗試聯繫王雪峰及振華公司,至截稿並無回應。
振華已將公司網站及微信公號「99 局」撤下。但本台流覽相關文章發現,振華把自己行銷成與中國國安系統及解放軍關聯緊密的公司,他們探討的話題包括如何運用監控軍人的社媒活動來預測軍事活動、「混合戰」、「基因戰」、以及如何利用西方社交媒體平台搜集公開訊息。
鮑爾丁告訴本台,很多人或許會拿美國公司也在搜集數據來作比較,但不同之處在於中國政府對於民營企業的控制能力,「數據一到了中國,是完全沒有隱私可言的」。
「我們放出報告及數據庫的原因更是希望大眾知道這類的(中國搜集海外個人資料)行為正在發生。」鮑爾丁說,「開放的自由民主國家的個人和機構,應該要更加意識到,中國共產黨和國家安全情報單位正在進行的不對稱資訊戰和對海外人士隱私權的侵犯。」
作者:唐家婕,現為《自由亞洲電台》記者。 文章出處:Facebook 2020.09.15
(本文獲作者授權刊登,本文不代表本站立場,未經同意請勿任意轉載。)
更多太報報導
美國為何突然要求「對等外交」?3 名美國外交官現身說法,中共如何讓人「根本沒辦法工作」
草莓農家出身、曾當紙箱工廠工人!「令和大叔」菅義偉出線,將成日本新首相