觀點投書:安洵信息公司文件洩密案是中國版的史諾登事件
近日中國一家「安洵信息」網路資安公司的內部文件洩露X(推特)與GitHub等網路平台上。該些文件內容五花八門,從該公司使用的侵駭軟體說明手冊、駭客員工個資薪水與對話內容等,甚至還有新疆公安局針對新疆反恐工作,與安洵信息公司合作,以網路侵駭攻擊巴基斯坦與阿富汗的簽約文件。該些文件內容的震撼性不亞於2013年美國的史諾登(Edward Joseph Snowden)事件。
目前該些文件已經在網路上散開,相信包括我國在內的各相關國家情報單位也已經掌握其內容。由於該些文件內容包羅萬象,僅是員工對話部份,就得知我國台灣大學、政治大學與淡江大學的學校郵件伺服器都被安洵的駭客員工掌控,更不論該批文件透露的侵駭軟體,有多不可思議。若能對該批文件的進一步分析整理,將能挖掘出更多中國建構自己成為網路駭客帝國的內幕。分析該批文件內容可大致分為三個面向。
安洵信息公司是中共網信軍民融合戰略的產物
軍民融合戰略是習近平上台後,推動強國強軍戰略的主要支撐戰略之一。在強國強軍戰略中的「網路強國」戰略更是習近平一直不遺餘力推動的國家主要戰略,而在網路強國戰略與軍民融合戰略兩大戰略交集下,網信軍民融合工作的推動便成為強國強軍戰略的工作重點。「網信」兩字指的是指網路安全與信息化工作(信息化我國稱為資訊化)。習近平曾表示,網信軍民融合是軍民融合的重點領域和前沿領域,也是軍民融合最具活力和潛力的領域。
從安洵信息公司員工作對話內容可知,安洵公司對各國從事網路侵駭工作流程,是由其駭客員工發動對各國的網路侵駭攻擊後,一旦獲得各國政府、教育、媒體單位的數據資料後,再透過安洵公司與政府單位的聯絡窗口,進行需求詢問以及交易價格,再將侵駭的數據與資料傳送相關單位,足見中共已建置網路駭客的黑色產業鏈,並可由官方與民間駭客公司進行供需的價購制度。
若將從安洵信息公司的侵駭流程與美國史諾登事件的稄鏡門案相比,美國稄鏡門仍是由美國國安局政府體制內,發動對外國的網路監聽侵駭,而中國的安洵信息的網路侵竊工作,則幾乎是商業資本制度的操作,幾乎可說是將網路竊盗犯罪行為,形塑成一套政府與民間的採購交易程序。
美國在拜登政府上台後,明確定義中國的「軍工複合體」,並加以列冊管控。中國學者亦有定義出「網信軍工複合體」一詞。由安洵信息披露的通信對話內容可知,向安洵信息採購數侵駭得來的各國數據資料至少有中國公安部與外交部等兩個以上的政府部門,並且相關流程亦有完整的產業合作流程,可以說完全符合「網信軍工複合體」定義。
安洵信息駭客軟體使用結合情報人員滲透
在安洵信息公司文件披露其駭客軟體中種類繁多,不僅可攻擊Windows及Mac 桌機筆電,亦可對手機蘋果與安卓系統進行攻擊掌握。其中最令人驚訝的是有一套WiFi抵近攻擊系統軟體,是透過滲透手段將網路侵駭設備安置在目標單位區域,再由偵察滲透的駭客人員進行遠端網路攻擊,此種方法無異是情報滲透搭配網路駭客攻擊,由於相關網路侵駭設備必然透過偽裝手段處理,若是長期放置在國安部門與軍事重點營區附近,伺機進行網路駭攻擊,幾乎難以防範。我國國安單位與國防部保防與反情報單位不可忽視其害。
安洵信息公司能同時執行駭客戰與資訊戰
從安洵信息洩露文件來看,該公司除了對各國政府與民間公司團體執行駭客攻擊,來進行情報文件與數據資料的竊取工作之外,該公司也對中國境外的網路輿情進行監督與網路異議份子的個資追查工作,可以說安洵信息公司是同時可以執行駭客戰與網路資訊戰的公司。
網路駭客戰與資訊戰以往是被認為要由國家行為體才具備足夠資源與條件才能執行的操作工作,但安洵信息透過網信軍民融合戰略政策的培養,成為一個能夠同時兼具網路多面向作戰的民間公司,除了可專門承包政府各機構部門議價的任務外,一旦東窗事發,中國政府亦可將責任推卸的一乾二淨,一切都與中共政府無關。
安洵信息公司內部文件洩露事件,可以說是國際關係網路安全研究上的一項重要歷史事件,堪比美國史諾登事件。將安洵信息洩密與史諾登事件相比較,都是由於工作人員對制度不滿,憤而將國家安全機密洩露於國際社會與大眾,但也因此讓外界得知美中兩個網路強國在網路空間建構網路霸權,而進行的科技爭霸戰的所作所為。
此次安洵信息公司洩密事件,對我國而言更應有警惕與強化網路安全工作的提醒作用。尤其中共為我國的假想敵國,安洵信息洩露文件中指出我國有數所大專院校為其駭客工作人員掌控。另外安洵信息公司透過自建安洵雲與政府、運營商的管道獲取台灣的人口、用戶與道路資訊等數據,除讓自己隱身成為供應鏈外,在台灣境內網路源源不斷的蒐取大量資訊數據,已成為台灣國家與網路安全的隱患。安洵信息通話文件中出現能侵駭斬獲北約高級官員的隱秘私情,同理可證對我國國家的政治層面的安全威脅更不在話下,前事不忘後事之師,不知道我國即將上任的新政府是否好應對準備?(推薦閱讀:BBC事實查核:外洩的安洵文件是真貨嗎?中國公司可幫客戶「駭進英國外交部」?)
*作者為淡江大學整合戰略與科技研究中心助理研究員,台灣戰略研究學會助理研究員,淡江大學國際事務與戰略研究所博士。