安洵文件外洩 揭露北京監控海內外進行政治控制
民間資安公司文件外泄,意外揭露中國對海內外監視與網攻景況。示意圖/ingimage
中國一家與政府部門關係密切的民間資安公司文件外泄,意外揭露對海內外監視與網攻景況,對象包括臺灣。華爾街日報指出,從中得以一窺北京如何利用監控來進行國內外政治控制。
根據報導,這批文件似乎來自中國民間資安公司安洵(I-Soon)。華爾街日報針對這批文件進行分析發現,遭監控的目標多鎖定中國的邊陲地帶,當中包括北京當局視爲可能引發政治動盪的少數民族團體。
這批上傳到軟體開發平臺GitHub的文件顯示,安洵是和中國情報機構配合的民間資安公司之一。
華爾街日報無法獨立覈實這批外流文件的真實性。
不過,資安專家表示,這批外泄文件包括聊天紀錄、客戶名單和產品手冊,似爲真實內容,與之前中國政府資助的駭客團體行徑相符。這批文件後來遭移除。
這些檔案顯示安洵向新疆地方安全官員推銷該公司的駭客實力。聊天紀錄也顯示,該公司還提案監控流亡印度的西藏人。
新加坡國立大學李光耀公共政策學院的資深研究員唐安竹(Drew Thompson)指出:「駭客鎖定了從國內遷徙到海外的威脅。他們的客戶對來自政府部門、電信業者和航空公司的資料感到興趣,這樣一來可以監控和進入個人電子郵件、電話,以追蹤海外異議分子活動。」
報導中指出,在習近平統治下,國家安全成爲重中之重,中共將大力打壓海外政治組織的行動,特別是新疆、西藏和香港等邊陲地區,這些地區人民往往認爲自己不是中國人。
海外維權人士表示,北京當局擴大鎖定海外維吾爾族和其他少數民族,要求監視海外的社羣,否則將對他們在新疆的家人不利。
旅美維族人權人士伊利夏提(Ilshat Kokbore)說:「中國想展現他們的勢力可深入美國國土,藉此恫嚇維吾爾人。」
根據報導,在外泄文件中,安洵宣稱已駭入數十個政府目標,包括馬來西亞、泰國和蒙古等國內閣部會。安洵還聲稱已滲透臺灣、香港和法國等國的大學。
這批文件顯示,安洵重要客戶包括中國國家安全部、公安部和中國人民解放軍下屬機構。
吳海波於2010年在上海創立安洵。中國媒體形容網名爲shutdown的吳海波是一名愛國駭客。中國資安巨擘奇安信科技集團是安洵的大股東之一。
根據2021年7月新疆官方採購公告,安洵經審查後,入選新疆阿克蘇地區公安局安全防衛系統的三家供應商之列。
網路安全專家指出,中國國家資助的龐大網軍日益大膽,手法也愈來愈高明,近來美國商務部長和其他高級官員電郵帳號遇駭即是他們的傑作。
美國聯邦調查局局長瑞伊(Christopher Wray)本月稍早告訴華爾街日報,北京在美國重要基礎建設植入惡意軟體的規模「遠比我們過去所見還龐大」。
報導中強調,安洵僅代表中國駭客攻擊能力的其中一面;在過去,中國的駭客攻擊行動大多聚焦在軍事和商業間諜活動。