美媒:安洵文件 曝陸曾駭入多國
與中國政府關係密切的安洵信息公司,疑遭自家人泄密,將海外網攻的手法曝光,包括臺灣、英國、北約等都曾遭其滲透。(美聯社)
美聯社廿一日報導,效力於中國國安部、公安部及解放軍等政府機關的「上海安洵信息公司」疑遭自家人大泄密,上週末把數十份文件公佈上網,詳列北京在海外發動的大規模網攻和間諜活動及做法,包括臺灣、英國、泰國及北約組織都曾遭其駭入滲透。
兩名安洵僱員證實,大批機密文件遭貼上網,中國警方將進行偵辦。這次泄密事件並未揭露任何新穎或強力入侵工具,但包括數百頁合約、行銷展示、產品手冊、客戶及員工清單,均遭公佈,專家認爲極爲重大。這些文件詳細指出中國官方用來偵監海外異議人士的方法,派駭客攻擊其他國家,以及上社羣媒體散播親北京說詞。
文件顯示,安洵收取政府費用後,駭遍中亞、東南亞、香港、臺灣等地網路。中國官方幹員使用駭客工具,揭露中國境外社媒平臺使用者身分,入侵電子郵件,隱藏其海外幹員線上活動。
文件還描述,駭客工具僞裝成延長線插座、集線板及電池,可以用來破壞Wi-Fi網路。文件宣稱,安洵公司的數據庫裡,擁有從全球外國網路蒐集而來的數據,並稱已賣給中國警方。
網安公司分析師康傑然指出,安洵被懷疑提供中方安全機關網路情搜、鎖定侵入服務,被安洵鎖定的組織包括各國政府、海外電訊公司、中國境內博弈公司。
在這次外泄事件發生前,安洵官網上有客戶列表,爲首的是公安部、十一個省級安全局、約四十個都會公安部門。
安洵二○一○年創辦於上海,在中國其他三個城市有分公司。外泄的內部投影片指出,安洵在成都市的分公司負責駭客入侵及研發。
安洵的駭客工具顯然獲中國警方用來整肅海外社媒的異議言論,再用親中內容灌爆社媒。當局可以直接偵監中國社媒平臺,直接勒令取下反政府貼文,但中方沒能力指揮海外網站如臉書或前稱推特的X。
谷歌網安部門首席安全威脅分析師胡爾奎斯特表示,安洵公司文件外泄,動手的可能是敵國情報機構、不滿的局內人,甚至是與公司競爭的承包商。