為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

限制級
您即將進入之新聞內容 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

中國支持駭客商自爆大洩密 網攻滲透台、英與北約

為中國政府效力的「上海安洵信息公司」(I-SOON)疑似遭自家人大洩密,大批網路監控的內部敏感文件外洩,讓北京在海外大規模網攻和間諜活動的做法曝光,為全球敲響中國駭客活動的警鐘。(路透)(記者楊芙宜攝)

為中國政府效力的「上海安洵信息公司」(I-SOON)疑似遭自家人大洩密,大批網路監控的內部敏感文件外洩,讓北京在海外大規模網攻和間諜活動的做法曝光,為全球敲響中國駭客活動的警鐘。(路透)(記者楊芙宜攝)

2024/02/21 22:53

〔編譯楊芙宜/台北報導〕美國自由亞洲電台(RFA)今(21)日報導,效力中國國安部、公安部及解放軍等等政府機關的「上海安洵信息公司」(I-SOON)疑似遭自家人大洩密,大批網路監控的內部敏感文件外洩,讓北京在海外發動大規模網攻和間諜活動的做法曝光,包括台灣、英國、泰國等多國政府部門、大學、電信商、以及北約組織(NATO)都曾遭其駭入滲透,為全球資安界敲響中國政府所支持駭客活動的警鐘。

這些文件匿名發布在軟體開發平台「GitHub」上,台灣安全研究員安坂星海(@AzakaSekai_)18日發現並分享在社群媒體X。外洩文件涉及安洵演示銷售文件、合約、報價單、監控目標、銷售對象、員工資訊和工資表、員工微信對話內容等,共近200MB,疑似因自家員工對薪資和公司不滿而遭洩密。

洩密文件顯示,安洵的網路「服務」領域非常廣泛,曾入侵或攻擊過包括印度國防部、北約、英國國家犯罪局等,竊取多國司法領域的敏感資訊,並長期入侵鄰國電信公司、政府部門、科研機構以及軍隊系統。

受害對象可能被竊取大量敏感資料,例如硬體內資訊、GPS、聯絡人、媒體文件、電子郵件、電話號碼等,甚至被讀取即時私人訊息、錄音、遭冒名發布推文等。

根據中國工商訊息查詢平台「企查查」,安洵信息技術有限公司成立於2010年,總部位於上海,執行長是吳海波。「大紀元時報」報導引述地緣政治和安全研究團體「NATTO」在2023年發布的帖文,安洵是由中國愛國駭客吳海波(網路名稱「shutd0wn」)創立。

據報導,吳海波是第一代中國駭客主義團體「紅客」(Honker)成員,也是1997年成立的中國第一個駭客激進主義團體「綠色兵團」的早期成員。安洵也透過舉辦駭客競賽、提供安洵研究所的培訓課程,與四川省當地的大學建立了聯繫。安洵雖在上海註冊,總部卻在四川。

洩密文件還曝光了吳海波與安洵二把手陳誠(網路名稱「lengmo」)的工作聊天記錄,吳海波在2020年9月15日要求陳誠把每一個銷售項目都要逐一審查,確保落單率,並說來自中國公安的項目占公司總銷售項目數的3分之2。

洩密文件顯示,安洵產品包含自家開發或向外採購的各種間諜軟體和工具,針對包括微軟「Microsoft Exchange」、作業系統Android或iOS、Windows、微博、百度、微信、社群媒體X(前稱Twitter)等各種平台特製的惡意軟體,以進行輿情控制、滲透和遙距監控等間諜活動,還為中國政府機構提供駭客工具和服務,如APT(進階持續性威脅)網攻服務,還有可植入惡意軟件的WiFi設備。

洩密文件還曝光了疑似安洵網攻名單,台灣被列入者包括淡江大學、台大應用力學研究所、圓桌教育基金會網站在內。

上海安洵大批敏感文件遭到外洩,包括簽有的合約列表,顯示該公司為中國公安部門提供情報蒐集工具的服務和採購。(GitHub截圖)

上海安洵大批敏感文件遭到外洩,包括簽有的合約列表,顯示該公司為中國公安部門提供情報蒐集工具的服務和採購。(GitHub截圖)

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

相關新聞
政治今日熱門
看更多!請加入自由時報粉絲團

網友回應

載入中
此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。