總部位於上海的安洵信息,內部資料遭不明人士公開,揭露其為北京當局進行情蒐、網攻的行為。(美聯社)
一間被視為與中國官方有關的中國資安公司,內部檔案近日遭不明人士公布於線上檔案庫,揭露了北京當局近年利用作業系統與軟體的漏洞,對全球各國以及境內包括香港、新疆等地區進行大規模情蒐、資料盜取的行為,專家指出,揭露文件的可能是競爭對手,或是該公司內部心懷不滿的員工,中國執法單位也已對此展開調查。
華盛頓郵報指出,資料遭到外洩的是一間名為「安洵信息」(iSoon)、總部位於上海的資安企業,上週該公司有超過570份檔案,包括圖片、截圖、談話記錄等,被公布在美國線上軟體原始碼代管服務平台GitHub之上,雖然來源不明,但經過資安專家檢視幾可確認為真實檔案,其內容包括了超過8年之間,針對印度、香港、泰國、南韓、英國、台灣等至少20個國家進行情蒐的合約。
該批文件顯示出這家受雇於北京當局的企業,利用包括微軟(Microsoft)、蘋果(Apple)與Google等美國科技企業旗下軟體的漏洞,遂行獲取目標資訊的任務。Google Cloud旗下資安公司麥迪安(Mandiant Intelligence)首席分析師霍奎斯特(John Hultquist)表示,外界「很少有機會詳細了解情報作業的內部運作」,且有充分理由相信這些數據「來自替中國進行全球和國內網路諜報的承包商」。
A trove of leaked documents from a Chinese state-linked hacking group shows that Beijing’s intelligence and military groups are carrying out large-scale, systematic cyber intrusions against foreign governments, companies and infrastructure — exploiting what the hackers claim are… pic.twitter.com/n4m0fgWJuk
— The Washington Post (@washingtonpost) February 22, 2024
報導表示,在遭到揭露的檔案中,雖未包括該公司所盜取的文件,但其中有目標列表,也有情蒐摘要與樣本,另有一份列出80個海外目標的表格,疑為該組織成功滲透的名單,包含來自印度的95.2GB移民數據、南韓電信商LG U+的3TB通話記錄,該公司也針對香港、哈薩克、馬來西亞、蒙古、尼泊爾和台灣電信業者進行相關任務。
此外,文件顯示安洵公司的客戶,還會要求取得基礎設施資料,其中包括來自台灣、總量達459GB的道路測繪資料樣本,智庫「Silverado Policy Accelerator」旗下分析師阿爾佩羅維奇(Dmitri Alperovitch)指出,該項資料對解放軍犯台行動極有助益。
報導也指出,安洵屬於中國政府在大約20年前,基於「愛國」背景所建立的駭客生態網路,目前則是為包括公安部、國安部以及解放軍等組織進行任務。近年來中國民間資安公司的技術出現長足進展,頻頻在國際駭客大賽之中獲獎,該能力也反映在其獲取外國目標的資訊之上,但安洵的檔案之中,也包含了員工對於薪資不滿的投訴內容,前聯邦調查局分析師柯齊(Adam Kozy)更指出許多駭客月薪不到1000元人民幣(約4390元新台幣),即便在中國境內,也屬於低薪水準。
因此外界推測,除了競爭對手或是敵對勢力之外,也有可能是該公司內部心懷不滿的員工所為。