中國支持駭客商自爆大洩密 網攻滲透台、英與北約
為中國政府效力的「上海安洵信息公司」(I-SOON)疑似遭自家人大洩密,大批網路監控的內部敏感文件外洩,讓北京在海外大規模網攻和間諜活動的做法曝光,為全球敲響中國駭客活動的警鐘。(路透)(記者楊芙宜攝)
〔編譯楊芙宜/台北報導〕美國自由亞洲電台(RFA)今(21)日報導,效力中國國安部、公安部及解放軍等等政府機關的「上海安洵信息公司」(I-SOON)疑似遭自家人大洩密,大批網路監控的內部敏感文件外洩,讓北京在海外發動大規模網攻和間諜活動的做法曝光,包括台灣、英國、泰國等多國政府部門、大學、電信商、以及北約組織(NATO)都曾遭其駭入滲透,為全球資安界敲響中國政府所支持駭客活動的警鐘。
這些文件匿名發布在軟體開發平台「GitHub」上,台灣安全研究員安坂星海(@AzakaSekai_)18日發現並分享在社群媒體X。外洩文件涉及安洵演示銷售文件、合約、報價單、監控目標、銷售對象、員工資訊和工資表、員工微信對話內容等,共近200MB,疑似因自家員工對薪資和公司不滿而遭洩密。
洩密文件顯示,安洵的網路「服務」領域非常廣泛,曾入侵或攻擊過包括印度國防部、北約、英國國家犯罪局等,竊取多國司法領域的敏感資訊,並長期入侵鄰國電信公司、政府部門、科研機構以及軍隊系統。
受害對象可能被竊取大量敏感資料,例如硬體內資訊、GPS、聯絡人、媒體文件、電子郵件、電話號碼等,甚至被讀取即時私人訊息、錄音、遭冒名發布推文等。
根據中國工商訊息查詢平台「企查查」,安洵信息技術有限公司成立於2010年,總部位於上海,執行長是吳海波。「大紀元時報」報導引述地緣政治和安全研究團體「NATTO」在2023年發布的帖文,安洵是由中國愛國駭客吳海波(網路名稱「shutd0wn」)創立。
據報導,吳海波是第一代中國駭客主義團體「紅客」(Honker)成員,也是1997年成立的中國第一個駭客激進主義團體「綠色兵團」的早期成員。安洵也透過舉辦駭客競賽、提供安洵研究所的培訓課程,與四川省當地的大學建立了聯繫。安洵雖在上海註冊,總部卻在四川。
洩密文件還曝光了吳海波與安洵二把手陳誠(網路名稱「lengmo」)的工作聊天記錄,吳海波在2020年9月15日要求陳誠把每一個銷售項目都要逐一審查,確保落單率,並說來自中國公安的項目占公司總銷售項目數的3分之2。
洩密文件顯示,安洵產品包含自家開發或向外採購的各種間諜軟體和工具,針對包括微軟「Microsoft Exchange」、作業系統Android或iOS、Windows、微博、百度、微信、社群媒體X(前稱Twitter)等各種平台特製的惡意軟體,以進行輿情控制、滲透和遙距監控等間諜活動,還為中國政府機構提供駭客工具和服務,如APT(進階持續性威脅)網攻服務,還有可植入惡意軟件的WiFi設備。
洩密文件還曝光了疑似安洵網攻名單,台灣被列入者包括淡江大學、台大應用力學研究所、圓桌教育基金會網站在內。