《自由亞洲電台》報導,一家效力於中國的「上海安洵資訊公司」(I-SOON),近日疑爆發機密資料外洩事件,大批網絡監控的內部文件在網路上流傳,根據資料顯示,這家上海安洵資訊向中國國安單位提供多種情報收集服務,曾滲透香港、台灣、英國、泰國的政府部門,甚至滲入北約取得機密資料,多位安全研究員指出,這些文件揭示中共利用這家公司展開大規模的網路攻擊和間諜活動,「真實性很高」,凸顯中國支持的民企才是情報收集的主要「打手」。
報導指出,這起事件源自於17日在軟體開發平台GitHub上有匿名人士以「上海安洵信息内幕」為題,上傳大批這家上海安洵資訊(I-SOON)的內部資料,引起台灣安全研究人員「安坂星海」(@AzakaSekai_)關注,並在社交媒體X分析指,文件內容揭示中國如何利用I-SOON開發的間諜軟體發動網路攻擊,引起包括外媒《Cybernews》在內的廣泛關注。
這些資料涉及I-SOON的銷售文件、合同、報價單、監控目標、銷售對象、員工信息工資表,以及員工微信對話內容等,共近200MB。從資料可以看出,I-SOON開發及向中國多間科企、採購十多種間諜軟件和工具,都是針對微博、百度、微信、Twitter(現稱「X」)、Gmail、Microsoft Exchange、IOS、Android、Windows等各種網絡系統或社群而特製。
客戶全都是中共機關 可冒充目標發推
報導指出,這些工具可以進行輿論控制、滲透和遙距監控等活動,更提供APT服務(Advanced Persistent Threat,針對特定組織所作的長期、複雜且多方位的網路攻擊),部分軟體還可仿似「充電寶」的WiFi設備所發射信號植入目標對象,受害者可能被竊取大批敏感資料外,還可讀取及時資訊和錄音並冒充發布推文等。
值得關注是,這家上海公司客戶幾乎全屬各省市的國安部、公安部及解放軍等中共機構,文件上亦表明協助執法機關「及時、全面了解和掌握境內外輿情」並打擊罪行,包括不實言論和資訊等,簽約分別由2015年至2022年不等。
據資料顯示目標名單,涉及多達數以百計的政府部門、軍方情報部門、大學、政治團體、航空公司以及電訊供應商等,含括中國、香港、台灣、北約、泰國、越南、印度、緬甸、韓國、哈薩克、阿富汗、英國等國,例如曾取得印度國防部、北約和英國國家犯罪局等網絡權限,還有人權組織也是目標。從外洩名單也可以看到台灣部分包括淡江大學、台大醫院、台大應用力學研究所、圓桌教育基金會網站都在內。
根據中國網站與I-SOON官網和官方資料指出,上海「安洵資訊科技」成立於2010年,行政總裁為吳海波。《大紀元時報》報導,根據一群名為「NATTO」地緣政治和安全研究人員在2023年發布的帖文,安洵是由愛國黑客吳海波(英文名Jesse Chen,網名shutd0wn)創立的。
創辦人為中國第一代駭客 實際總部為四川
報導指出,吳海波是第一代紅客或Honker(紅客),也是1997年成立的中國第一個黑客(駭客)激進主義團體「綠色兵團」的早期成員。安洵也透過舉辦駭客競賽和提供安洵研究所的培訓課程,與四川省當地的大學建立了聯繫。雖然安洵在上海註冊,但實際上的總部位於四川。已有多個網絡威脅情報(CTI)分析指出,中國四川省正是「已知的黑客(駭客)熱點」地區,省會成都被稱為「中國高級長期威脅(APT)活動的中心」。
據安洵官網與中國「查冊網」介紹,安洵業務正是專注於APT、網絡空間安全戰略、黑灰產反制等多項領域,包括向「國家特種行業提供技術解決方案」、「提供軍民用軟件定製研發」、建立信息安全大數據平台、公共安全解決方案、網絡反詐方案等,以及提供技術培訓。
另外,根據吳海波與安洵第二把交椅的陳誠(又名lengmo)的工作聊天記錄,吳海波在2020年9月15日要求陳誠把每一個銷售項目一一審查時透露,來自公安的項目占公司總銷售項目數的2/3。
在X平台擁逾10萬追蹤者的中國網絡工程師佐拉,細閱資料後分析認為,外洩資料「真實性很高」,公司事實上亦具成熟的數據入侵技術。
佐拉表示:「對這這公司印象是一個早期知名黑客集團『綠色兵團』的一名網友『shutdown』,亦就吳海波所創辦….經過14年的發展,他們的主要目標是服務政府。這些年來,海外機構或是人權工作者所遭受政府資助的攻擊,都是來自於這樣的公司。而海外研究機構經常找尋『APT41』這類黑客組織,其實他並非來自軍方Digital Army(數據部隊),而是民間公司,因更具靈活性和效率。」佐拉總結時認為,事件具體反映中共網軍的作戰策略。
上海安洵外洩的資料中也出現受害名單,包括淡江大學、台大醫院、台大應用力學研究所、圓桌教育基金會網站都在內。(X平台截圖)
留言 4
牧文
中共不只將網軍和駭客外包有二級保密資格的安洵公司,連軍隊也是可以外包民兵。
請參考:
https://www.upmedia.mg/news_info.php?Type=3&SerialNo=184013
“自由亞洲電台報導,主要業務為上海基礎設施建設及營運的「城市建設投資集團」,9月28日宣布成立人民武裝部,在此之前,廣東惠州市水務集團、交通投資集團以及總部位在內蒙呼和浩特的「蒙牛集團」,都已設立相同單位。消息人士說,今年以來,已有23間國有企業成立人武部。
⋯ 各機構成立的人民武裝部,由駐地的解放軍管理,而依中國法律,任何機構都可以成立人武部,負責機構的安全保護或緊急事態,也是類似民兵、可配戴輕型武器的組織,不過自1990年代以來,隨著改革開放,企業的人武部逐漸淡出民眾視野,直到最近才再度出現。”
中華民國一定要嚴格審查中資企業,要不然某些實質中資企業在台灣偷偷藏武器準備武統,到時候就會說它們只是按照中華人民共和國法律成立的人武部,不是嗎?
在中華民國的企業也不可以任用海外公司的警衞人員。不然的話誰知道他們是不是解放軍或是海外公安呢?是不是?
02月22日23:41
周秉謙
大外宣狗鳴再次替習近平洗屁股
02月22日09:53
楊瑞銘
@ 小葉
在社會治安上,大陸比美國好太多了
美德州餐廳多人拔槍開火釀1死3傷
2023年10月23日自由時報
https://news.ltn.com.tw/amp/news/world/breakingnews/4466896
02月22日09:26
楊瑞銘
稜鏡計劃是一項由美國國家安全局自2007年開始實施的絕密級網路監視監聽計劃。該計劃的正式名稱為「US-984XN」
根據報導,洩露的檔案中描述PRISM計劃能夠對即時通訊和既存資料進行深度的監聽
許可的監聽對象包括任何在美國以外地區使用參與計劃公司服務的客戶
或是任何與國外人士通信的美國公民。 維基百科
https://www.google.com/search?q=%E7%A8%9C%E9%8F%A1%E8%A8%88%E5%8A%83&rlz=1CDGOYI_enTW940TW940&oq=%E7%A8%9C&aqs=chrome.1.69i57j69i59j0i512j46i512j0i433i512j46i512.8106745j0j4&hl=zh-TW&sourceid=chrome-mobile&ie=UTF-8
02月22日09:03
顯示全部