上海安洵機密外洩 中國駭客網攻內幕曝光

台、英及北約都被滲透

美聯社21日報導，效力於中國國安部、公安部及解放軍等政府機關的「上海安洵信息公司」疑遭自家人大洩密，上周末把數十文件公布上網，詳列北京在海外發動的大規模網攻和間諜活動及做法，包括台灣、英國、泰國及北約組織(NATO)都曾遭其駭入滲透。

效力公安部及解放軍

中國外交部發言人毛寧19日表示，美國政府長久以來致力於破壞中國重要基礎設施，她要求美國停止用網路安全問題來抹黑其他國家。

密件詳述偵監海外異議人士

大批機密文件遭貼上網，中國警方接下來進行偵辦，已獲兩名安洵信息公司雇員證實。雖說這次踢爆並未顯示有任何新穎或強力入侵工具，但包括數百頁的合約、行銷展示、產品手冊、客戶及員工清單，均遭公布，專家認為極為重大。

這些文件詳細指出中國官方用來偵監海外異議人士的方法，派駭客攻擊其他國家，以及上社群媒體散播親北京說詞。

延長線、插座都是掩飾工具

這批文件顯示安洵駭遍中亞、東南亞、香港、台灣等地網路。中國官方幹員使用駭客工具，以揭露中國境外社媒平台使用者的身分，入侵電子郵件，隱藏其海外幹員的線上活動。另外還描述駭客工具被掩飾為延長線插座、集線板及電池，可以用來破壞Wi-Fi網路。

兩名安洵雇員表示，公司及中國警方正在調查這些檔案是怎麼洩露的；公司21日開會研究這次機密外洩，但獲知生意影響不大，工作繼續如常。

黑資料 鎖定對象包括各國政府

網安公司「Recorded Future」分析師康杰然(Jon Condra)指出，這是攸關一家公司而最重大的黑資料外洩事件；公司被懷疑提供網路情搜、鎖定而侵入的服務，給中國政府的安全機關；被安洵鎖定的組織包括各國政府、海外電訊公司、中國境內的博弈公司。

文件外洩之前，安洵官網上有客戶列表，為首的是公安部，以及11個省級安全局、約40個都會公安部門。另一個直到20日晨還可連上的網頁則為公司的「進階持續性威脅」(APT)能力打廣告。這次外洩的文件描述，安洵公司的數據庫裡，擁有到全球外國網路搜集而來的數據，打廣告且賣給中國警方。

安洵2010年創辦於上海，在中國其他三個城市有分公司。據外洩的內部投影片指出，例如位在西南的成都市，負責駭客入侵及研發。

安洵的駭客工具顯然獲中國警方用來整肅海外社媒的異議言論，再用親中內容灌爆社媒。當局可以直接偵監中國社媒平台，直接勒令取下反政府貼文，但中方沒能力指揮海外網站如臉書或前稱推特的X。

智庫德國馬歇爾基金會(German Marshall Fund)資深亞洲學人歐伯格(Mareike Ohlberg)評估外洩文件後表示，中國政府對監控社媒評論有龐大興趣、利益。

谷歌Mandiant網安部門首席安全威脅分析師胡爾奎斯特(John Hultquist)表示，安洵公司文件外洩，動手的可能是敵國情報機構、不滿的局內人，甚至是與公司競爭的承包商。資料顯示，安洵的客戶包括中國國安部及中國解放軍。