請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

國際

疑中國網軍基地遭曝光!北京支持駭客商滲透台港 北約文件全都露

中央廣播電臺

更新於 02月22日11:30 • 發布於 02月22日06:00 • 陳文蔚採訪

《自由亞洲電台》報導,一家效力於中國的「上海安洵資訊公司」(I-SOON),近日疑爆發機密資料外洩事件,大批網絡監控的內部文件在網路上流傳,根據資料顯示,這家上海安洵資訊向中國國安單位提供多種情報收集服務,曾滲透香港、台灣、英國、泰國的政府部門,甚至滲入北約取得機密資料,多位安全研究員指出,這些文件揭示中共利用這家公司展開大規模的網路攻擊和間諜活動,「真實性很高」,凸顯中國支持的民企才是情報收集的主要「打手」。

報導指出,這起事件源自於17日在軟體開發平台GitHub上有匿名人士以「上海安洵信息内幕」為題,上傳大批這家上海安洵資訊(I-SOON)的內部資料,引起台灣安全研究人員「安坂星海」(@AzakaSekai_)關注,並在社交媒體X分析指,文件內容揭示中國如何利用I-SOON開發的間諜軟體發動網路攻擊,引起包括外媒《Cybernews》在內的廣泛關注。

這些資料涉及I-SOON的銷售文件、合同、報價單、監控目標、銷售對象、員工信息工資表,以及員工微信對話內容等,共近200MB。從資料可以看出,I-SOON開發及向中國多間科企、採購十多種間諜軟件和工具,都是針對微博、百度、微信、Twitter(現稱「X」)、Gmail、Microsoft Exchange、IOS、Android、Windows等各種網絡系統或社群而特製。

客戶全都是中共機關 可冒充目標發推

報導指出,這些工具可以進行輿論控制、滲透和遙距監控等活動,更提供APT服務(Advanced Persistent Threat,針對特定組織所作的長期、複雜且多方位的網路攻擊),部分軟體還可仿似「充電寶」的WiFi設備所發射信號植入目標對象,受害者可能被竊取大批敏感資料外,還可讀取及時資訊和錄音並冒充發布推文等。

值得關注是,這家上海公司客戶幾乎全屬各省市的國安部、公安部及解放軍等中共機構,文件上亦表明協助執法機關「及時、全面了解和掌握境內外輿情」並打擊罪行,包括不實言論和資訊等,簽約分別由2015年至2022年不等。

上海安洵外洩的資料中列合約名單,顯示中共公安局等單位都是客戶。(X平台截圖)
上海安洵外洩的資料中列合約名單,顯示中共公安局等單位都是客戶。(X平台截圖)

據資料顯示目標名單,涉及多達數以百計的政府部門、軍方情報部門、大學、政治團體、航空公司以及電訊供應商等,含括中國、香港、台灣、北約、泰國、越南、印度、緬甸、韓國、哈薩克、阿富汗、英國等國,例如曾取得印度國防部、北約和英國國家犯罪局等網絡權限,還有人權組織也是目標。從外洩名單也可以看到台灣部分包括淡江大學、台大醫院、台大應用力學研究所、圓桌教育基金會網站都在內。

根據中國網站與I-SOON官網和官方資料指出,上海「安洵資訊科技」成立於2010年,行政總裁為吳海波。《大紀元時報》報導,根據一群名為「NATTO」地緣政治和安全研究人員在2023年發布的帖文,安洵是由愛國黑客吳海波(英文名Jesse Chen,網名shutd0wn)創立的。

創辦人為中國第一代駭客 實際總部為四川

報導指出,吳海波是第一代紅客或Honker(紅客),也是1997年成立的中國第一個黑客(駭客)激進主義團體「綠色兵團」的早期成員。安洵也透過舉辦駭客競賽和提供安洵研究所的培訓課程,與四川省當地的大學建立了聯繫。雖然安洵在上海註冊,但實際上的總部位於四川。已有多個網絡威脅情報(CTI)分析指出,中國四川省正是「已知的黑客(駭客)熱點」地區,省會成都被稱為「中國高級長期威脅(APT)活動的中心」。

據安洵官網與中國「查冊網」介紹,安洵業務正是專注於APT、網絡空間安全戰略、黑灰產反制等多項領域,包括向「國家特種行業提供技術解決方案」、「提供軍民用軟件定製研發」、建立信息安全大數據平台、公共安全解決方案、網絡反詐方案等,以及提供技術培訓。

另外,根據吳海波與安洵第二把交椅的陳誠(又名lengmo)的工作聊天記錄,吳海波在2020年9月15日要求陳誠把每一個銷售項目一一審查時透露,來自公安的項目占公司總銷售項目數的2/3。

在X平台擁逾10萬追蹤者的中國網絡工程師佐拉,細閱資料後分析認為,外洩資料「真實性很高」,公司事實上亦具成熟的數據入侵技術。

佐拉表示:「對這這公司印象是一個早期知名黑客集團『綠色兵團』的一名網友『shutdown』,亦就吳海波所創辦….經過14年的發展,他們的主要目標是服務政府。這些年來,海外機構或是人權工作者所遭受政府資助的攻擊,都是來自於這樣的公司。而海外研究機構經常找尋『APT41』這類黑客組織,其實他並非來自軍方Digital Army(數據部隊),而是民間公司,因更具靈活性和效率。」佐拉總結時認為,事件具體反映中共網軍的作戰策略。

RTI
RTI

上海安洵外洩的資料中也出現受害名單,包括淡江大學、台大醫院、台大應用力學研究所、圓桌教育基金會網站都在內。(X平台截圖)

延伸閱讀

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0