2024/2/22

（中央社北京22日綜合外電報導）中國警方正調查一起高度不尋常的文件外流網上的事件。從一間與中國公安部和其他政府部門關係密切的民間資安公司流出的文件，揭露對中國內外監視與網攻景況，對象包括台灣。

美聯社報導，外流文件來自安洵（I-Soon）公司，業者向中國有關部門提供的目標包含境內發生嚴重反政府示威活動，以及少數民族、政治上理念不同者，像是香港或新疆地區。

發生於上週末前的文件外流與事後遭調查等情事，已經2名員工證實，安洵本身則與中國公安部關係密切。分析圈認為即便這次外洩並無任何新穎之處，但情節仍十分嚴重，因為當中包括數百頁合約、行銷簡報、產品手冊、客戶與員工名單。

文件揭露中國當局監視海外異議人士、網攻他國及在社群媒體宣揚親中言論的方式。

文件明確顯示，安洵對中亞、東南亞，和香港、台灣的網路進行駭客攻擊。

中國有關單位利用安洵提供的資料與工具，查明中國境外社群媒體平台，如舊稱推特（Twitter）的X上一些用戶身份、入侵電子郵件等，還描述一些偽裝成延長線和電池、用來干擾或破壞無線網路的設備。

2名安洵員工告訴美聯社，安洵和中國警方正調查文件如何外洩。其中一人表示，公司21日就洩密事件召開一次會議，他們被告知事件不會對業務造成太大影響，公司會「繼續正常營運」。

文件由何人所洩暫不清楚，中國外交部並未回覆媒體相關詢問。

資安公司SentinelOne的中國分析師卡瑞（Dakota Cary），對駭客網攻台灣衛福部以判明2021年初台灣的COVID-19病例數感到震驚，同時也訝異一些網攻能以極低的成本進行。（譯者：李晉緯/核稿：陳亦偉）1130222

安洵文件洩露：中國科技公司聲稱可幫客戶黑入英國外交部

2024年2月23日 BBC

近日在互聯網上流傳的外洩文件顯示，一家名為安洵的中國網絡安全公司聲稱其有能力黑入英國外交部。

多家英國政府機構、智庫、企業和慈善機構也出現在洩露的安洵數據中。

其它文件暗示，亞洲和歐洲的公共機構和企業已遭到黑客成功入侵，但目前尚不清楚是否有所損失。

洩露這些文件的人的身份尚不明確。

中國駐英國大使館表示對洩密事件不知情，並稱中國「堅決反對和依法打擊一切形式的網絡攻擊」。

但據美聯社報道，中國警方和安洵信息公司正在調查數據洩露事件。

BBC已向英國政府尋求置評。

洩露事件的真實度

安洵信息是為中國軍方、警方和安全部門提供網絡安全服務的眾多私營公司之一。該公司總部位於上海，員工不到25人。

2月16日，577份文件和聊天記錄在在線開發者平台GitHub上外洩。

三名安全研究人員告訴BBC，此次洩露似乎屬實。

這些文件揭示了安洵公司八年來侵入英國、法國和亞洲（包括台灣、巴基斯坦、馬來西亞和新加坡）多個國家或地區的系統，並獲取數據的行為。

在一個案例中，中國西南部的一家政府機構支付了大約1.5萬美元（1.19 萬英鎊）來侵入越南交通警察的網站。

在另一起案例中，該公司給幫助客戶在社交媒體X（推特）上開展虛假信息活動的軟件定價為10萬美元（7.9 萬英鎊）。

目標

在一份未註明日期的聊天記錄中，英國外交部被披露為安洵的優先目標。對話者是「陸老闆」（Boss Lu，音譯）和一位匿名用戶。

這位匿名用戶表示，他們可以訪問（英國）外交部的一個軟件漏洞。然而，陸老闆隨後說，要把重點放在另一個組織上，因為另一家競爭對手已經獲得了這份工作。

在另一份聊天記錄中，一名用戶向安洵發送了一份英國的目標清單，包括英國財政部、查塔姆研究所（皇家國際事務研究所）和國際特赦組織。

「我們手頭沒有這些資料，但我們可以研究一下。」接單的人回應道。

然後，兩人討論了客戶對未指明的目標信息進行預付款的問題。

其他聊天記錄顯示，安洵員工討論了涉及北約秘書長延斯·斯托爾滕貝格（Jens Stoltenberg）的合同。

罕見的內部信息

曼迪安特情報公司（Mandiant Intelligence）首席分析師約翰·赫特奎斯特（John Hultquist）說，這些洩密信息有可能為外界提供了一個罕見的內部視角，使人們得以了解「商業驅動的高風險情報行動」。

他補充說，這些數據顯示了承包商「不僅為一個機構服務，而且同時為多個機構服務」。

專家說，數據洩露背後的動機可能有很多種。

可能來自心懷不滿的前僱員，可能是外國情報機構，也可能是競爭對手為了破壞安洵的信譽而進行惡意洩密。

中國網絡間諜活動的運作方式已被廣泛報道，但這次洩密事件揭示了私營部門參與這些活動的不尋常方式。

大西洋理事會全球中國中心（Global China Hub）的非常駐研究員達科塔·凱裏（Dakota Carey）表示，中國當局的調查結果不太可能公開。

約書亞·奇塔姆（Joshua Cheetham）、丹尼爾·帕倫博（Daniele Palumbo）和戈登·科雷拉（Gordon Corera）報道。