證據確鑿!外媒曝中企狂駭外國官網 拿台灣地圖當客戶樣品
郭顏慧/核稿編輯
〔即時新聞/綜合報導〕中國上海一家承接政府標案的資安公司「上海安洵信息公司」(i-Soon)近日傳有大量內部資料被公開上傳至開源程式社群Github,專家22日發布分析結果後發現,這間公司駭入包括北約各國、台灣、香港、越南、泰國、南韓等政府機構、民間組織等網站和資料庫,並以不同價碼售予中國政府部門,證據確鑿。
據《法新社》報導,中國「上海安洵信息公司」近日傳有大量資料被破解並上傳至開源程式社群Github,美國安全研究機構「哨兵實驗室」(SentinelLabs)、防毒軟體公司Malwarebytes今(22)日發布相關分析資料指出,安洵受命於中國政府,已成功駭入多國政府機構網站、資料庫。
哨兵實驗室分析師表示,這些破解檔案公開了截至目前為止最確鑿的細節,揭露了中國逐漸成熟的網路間諜活動(cyber espionage)生態,例如一筆財務記錄顯示,安洵在駭入越南一個政府機構的官方網站後,獲得美金5.5萬元(折合台幣約174萬元)的報酬。
分析資料顯示,安洵總部設於上海,在北京、四川、江蘇及浙江亦設有分公司,除盜取外國政府包括越南、泰國、印度、南韓,以及北約各國和台灣的資料外,也針對香港民主派組織及相關人士非法搜集資料。甚至也曾試圖參與新疆的相關標案。
安洵也曾試圖參與中國政府的新疆相關標案,該公司以駭入巴基斯坦、阿富汗反恐中心所獲取的資料當作「履歷」,希望藉此加入中國以「反恐」為由壓迫新疆維吾爾族的網路監控。
報導指出,在此之前,美國聯邦調查局(FBI)就曾指出中國官方旗下的駭客規模為全球之最,但中國政府則認為這些指控毫無根據,並反批美國具有網攻黑歷史。
《華郵》則引述Google雲端旗下資安公司麥迪安情報(Mandiant Intelligence)的威脅分析部門負責人赫特奎斯特(John Hultquist)說法指出,真的從未見過如此清晰的情報工作內部運作狀況。
赫特奎斯特說:「綜合所有證據,我們可以相信這些資料的真實性,中國企業確實在國內外進行網路間諜活動。」
除此之外,安洵也曾受命盜取基礎建設資料,甚至以459GB的台灣道路地圖為樣本提供客戶參考,對此,智庫Silverado Policy Accelerator創辦人艾博洛維奇(Dmitri Alperovitch)指出,當中國軍隊要入侵台灣時,這些地圖就能派上用場。
艾博洛維奇說:「中國想要佔領台灣的時候,瞭解高速公路地形及橋梁、山洞等,對陸軍而言是非常重要的。」
據悉,安洵網攻名單中,台灣被列入者包括淡江大學、台大應用力學研究所、圓桌教育基金會網站在內。