電子報 简体版
 
上海安洵資料外洩 曝中共滲透港台英等政府(多圖)
 
2024年2月22日發表
 
【人民報消息】效力中共的「上海安洵資訊公司」(I-SOON),近日疑遭外泄大批網絡監控的內部文件。自由亞洲電臺整合資料,當中顯示公司向中共國安提供多種情報收集服務,曾滲透香港、台灣、英國、泰國的政府部門、大學以及電訊供應商。就香港方面,考評局、食環署、中文大學和職工盟等10多間機構上榜。有多位安全研究員指,文件揭示中共利用I-SOON展開大規模的網路攻擊和間諜活動,「真實性很高」,而獲政府背後支持的民企才是情報收集的主要「打手」。 據自由亞洲電臺報導,事緣上周末,在軟件開發平台GitHub,有匿名人士以「上海安洵信息内幕」上載大批I-SOON的內部資料。這引起了台灣安全研究員「安坂星海」(@AzakaSekai_)的關注,並在社交媒體X分析指,文件內容揭示中國如何利用I-SOON開發的間諜軟件發動網路攻擊,引起廣泛關注,包括外媒《Cybernews》等。 據相關外泄資料,涉及I-SOON演示銷售文件、合同、報價單、監控目標、銷售對象、員工信息工資表,以及員工微信對話內容等,共近200MB。 針對各種網絡系統或社交平台特製 進行輿論控制及滲透 資料顯示,I-SOON開發及向中國多間科企、採購十多種間諜軟件和工具,針對微博、百度、微信、TWITTER(現稱「X」)、Gmail、Microsoft Exchange、IOS、Android、Windows等各種網絡系統或社交平台而特製,以便進行輿論控制、滲透和遙距監控等活動,更提供APT服務(Advanced Persistent Threat,針對特定組織所作的長期、複雜且多方位的網路攻擊),部分軟件更可經仿似「充電寶」的WiFi設備所發射信號植入目標對象。 受害人有可能被竊取大量敏感資料,例如硬件信息、GPS、聯繫人、媒體文件、電子郵件、電話號碼等,甚至被讀取實時私訊、實時錄音、遭冒充發布推文等。 客戶幾乎全屬國安部、公安部及解放軍等中共機構 值得關注是,資料反映公司客戶幾乎全屬各省市的國安部、公安部及解放軍等中共機構,演示文件上亦表明助執法機關「及時、全面了解和掌握境內外輿情」並打擊罪行,包括不實言論和資訊等,簽約分別由2015年至2022年不等。 據資料以excel羅列的攻擊目標名單,涉多過達數以百計的政府部門、軍方情報部門、大學、政治團體、航空公司以及電訊供應商等,分別來自大陸、香港、台灣、北約、泰國、越南、印度、緬甸、韓國、哈薩克、阿富汗、英國等國,例如曾取得印度國防部、北約和英國國家犯罪局等網絡權限,另有人權組織。 港府機構、電訊供應商及各大學亦成「攻擊目標」 香港方面,被攻擊的包括和記、CSL及PCCW等電訊供應商;港府考評局、食環署、人口及出入境等數據,中文大學、教育大學、科技大學、樹仁大學、東華學院,另有民協、已解散的職工盟等公民及政治組織,至少達約30GB。資料顯示,客戶對香港深感興趣,其中有員工對話紀錄指河源國保「他們只要香港的」。 上述內容,自由亞洲電臺已向I-SOON查詢,惟目前仍未有回覆。
「上海安洵」被外泄的資料顯示,包括香港在內的多個國家政府部門、大學和電訊商疑曾被入侵。
「上海安洵」被外泄的資料顯示,包括香港在內的多個國家政府部門、大學和電訊商疑曾被入侵。
分析:I-SOON具成熟的數據入侵技術 在X平台擁逾10萬追蹤者的中國網絡工程師「佐拉」,細閱資料後向自由亞洲電臺分析認為,外泄的資料「真實性很高」,公司事實上亦具成熟的數據入侵技術。 佐拉說:「我對這公司的印象是,這公司是一個早期知名黑客集團『綠色兵團』的一名網友『shutdown』,亦就吳海波所創辦。所以他有這樣的名氣,再去做創業,經過14年的發展,他們的主要目標是服務政府。這些年來,海外機構或是人權工作者所遭受政府資助的攻擊,都是來自於這樣的公司。而海外研究機構經常找尋『APT41』這類黑客組織,其實他並非來自軍方Digital Army(數字部隊),而是民間公司,因更具靈活性和效率。」 過去兩年美國曾控告7名「APT41」成員,包括5名中國人,指對美國及海外的100間公司,包括軟件開發公司、電信商、社交媒體公司、甚至乎大學、智庫及身在香港的民主人士發動攻擊。 I-SOON獲中共政府「大力支持」 翻查大陸多個公司查冊網站、I-SOON官網和官方資料指,「安洵資訊科技」成立於2010年,總部位於上海,行政總裁為吳海波,另有高層鄭華東、周偉偉等,以及股東陳誠、仇海穎等。涉事外泄的「員工信息工資表」,亦有同名同姓;其中「吳海波」為總裁,於2010年入職。 據I-SOON官網及查冊網介紹,公司2013年正式營運,專注於APT、網絡空間安全戰略、黑灰產反制等多項領域,包括向「國家特種行業提供技術解決方案」、「提供軍民用軟件定製研發」、建立信息安全大數據平台、公共安全解決方案、網絡反詐方案等,以及提供技術培訓。另外,在2017年入選「國家安全部指定供應商」;2019年入選「公安部網絡安全保衛局第一批列裝單位」;2020年入選「中國網絡安全產業100強」,並已取得A輪投資,反映獲政府大力支持。 I-SOON官網另列出「警企合作」,涉及中國各地公安部門多達55個,而「企業合作」亦達33個,主要是中國政府機構和國企,包括水利部、國家信息中心、重廈稅務局、中石油、中移動、中國聯通、北京大學、上海浦發銀行等。
「上海安洵」官網列出「警企合作」名單,涉及中國各地公安部門多達55個。(「上海安洵」官網截圖)
另資料指,公司亦會派員工「兵分三路」並以普通話拼音作暗號,為客戶特製滲透方案及進行監控。每個項目方案「有價有市」,按技術要求、攻擊數量、獲取的數據量等計算,由數千以至數百萬元人民幣不等。不過,今次泄露的資料亦提供員工與高層的對話內容,反映公司正陷財困,抱怨被拖糧及不滿薪酬,疑因此令資料外泄。 佐拉總結時認為,事件具體反映中共網軍的作戰策略。 佐拉說:「最近10年裡面,很多Google的Gmail提醒用戶會被提醒『你正受到來自政府資助的攻擊』,所以像安洵這樣公司就是政府資助的攻擊,不是政府親自在攻擊。只要拿下某個人的資料了,政府就給他們錢,或是不管有沒有拿得下,政府請你去嘗試拿。他們也能拿在一點錢,但是沒有很高。」 佐拉又提醒,網民應有安全防範意識,如為資料加密、不時更新網路保安系統,以防有人轉售圖利。△
 
分享:
 
人氣:28,474
 

如果您喜歡本文章,歡迎捐款和支持!
 
       

 
 
 
慘了!中國百姓捂緊錢包!天津破產!農民工面臨生存危機!
慘了!中國百姓捂緊錢包!天津破產!農民工面臨生存危機!
中國經濟全線潰敗!中國工廠不再「搶人」!農民工求職更難!
中國經濟全線潰敗!中國工廠不再「搶人」!農民工求職更難!
川普與拜登複賽:中共大輸 「兩碗毒藥」無法選;中國新年房市慘淡
川普與拜登複賽:中共大輸 「兩碗毒藥」無法選;中國新年房市慘淡
一條街倒閉超50家!中國成「孤島經濟」三個歸零!倒閉 失業 哀嚎一片
一條街倒閉超50家!中國成「孤島經濟」三個歸零!倒閉 失業 哀嚎一片

 
 
人民報網站服務條款
 
反饋信箱:[email protected]