美國自由亞洲電台(RFA)昨日(21日)報道指,效力中國國安部、公安部及解放軍等等政府機關的內地網絡安全公司「上海安洵信息公司」(I-SOON)疑似被「自己人」洩密,該公司大量網路監控的內部敏感文件外洩。
【新聞有價 記者有格 立即訂閱:http://bit.ly/3wGQh7c】
據I-SOON被洩的資料顯示,攻擊目標名單涉多過達數以百計的政府部門、軍方情報部門、大學、政治團體、航空公司以及電訊供應商等,分別來自台灣、北約、泰國、越南、印度、緬甸、韓國、哈薩克、阿富汗、英國等不同地方或國家,例如曾取得印度國防部、北約和英國國家犯罪局等網絡權限,另有人權組織。
文件更顯示一些內地或香港的組織或公司也是目標,如曾對香港十多間公私機構發動網路攻擊,包括和記、CSL及PCCW等電訊供應商;政府部門則有考評局、食環署、人民入境事務處等等等;學府則有中文大學、教育大學、科技大學、樹仁大學、東華學院;政治團體有民協、已解散的職工盟等等。資料顯示,客戶對香港深感興趣,其中有員工對話紀錄指河源國保「他們只要香港的」。
RFA又特別提到,被洩資料反映I-SOON的客戶幾乎全屬各省市的國安部、公安部及解放軍等機構,文件上亦表明助執法機關「及時、全面了解和掌握境內外輿情」並打擊罪行,包括不實言論和資訊等,簽約分別由2015年至2022年不等。
報道指這些文件匿名發布在軟體開發平台「GitHub」上,台灣安全研究員安坂星海(@AzakaSekai_)18日發現並分享在社群媒體X。外洩文件涉及安洵演示銷售文件、合約、報價單、監控目標、銷售對象、員工資訊和工資表、員工微信對話內容等,共近200MB,相信是和該公司員工對薪酬和公司不滿而洩密。
報道又指I-SOON除自身開發之外,也向中國多間科企、採購十多種間諜軟件和工具,主要針對微博、百度、微信、X、Gmail、Microsoft Exchange、IOS、Android、Windows等各種網絡系統或社交平台而特製,以便進行輿論控制、滲透和遙距監控等活動,更提供APT服務(Advanced Persistent Threat,向特定組織所作的長期、複雜且多方位的網路攻擊),部分軟件更可經如「充電寶」的WiFi設備所發射信號植入目標對象。
《美聯社》引述兩名安洵員工指,公司及公安正調查事件。高層開會後員工獲告知事件不會對業務造成太大影響。一名公司代表表示將發表正式聲明,但未有文代具體日期。公司的網頁昨日開始就無法瀏覽。
有網絡安全專家指,外洩資料的真實性很高,安洵亦具備成熟的數據入侵技術。英國媒體就指,英國情報機構正核實和分析有關資料,並修補在基礎設施中暴露的潛在漏洞。美國國防部設立的網絡司令部未有回應是否與今次的外洩事件有關。
外交部發言人毛寧曾在星期一的記者會指,美國網絡司令部公然將他國的關鍵基礎設施列為攻擊的合法目標,美方應停止在全球範圍搞網絡竊密攻擊。
