美媒:安洵文件 曝陸曾駭入多國

与中国政府关系密切的安洵信息公司,疑遭自家人泄密,将海外网攻的手法曝光,包括台湾、英国、北约等都曾遭其渗透。(美联社)

美联社廿一日报导,效力于中国国安部、公安部及解放军等政府机关的「上海安洵信息公司」疑遭自家人大泄密,上周末把数十份文件公布上网,详列北京在海外发动的大规模网攻和间谍活动及做法,包括台湾、英国、泰国及北约组织都曾遭其骇入渗透。

两名安洵雇员证实,大批机密文件遭贴上网,中国警方将进行侦办。这次泄密事件并未揭露任何新颖或强力入侵工具,但包括数百页合约、行销展示、产品手册、客户及员工清单,均遭公布,专家认为极为重大。这些文件详细指出中国官方用来侦监海外异议人士的方法,派骇客攻击其他国家,以及上社群媒体散播亲北京说词。

文件显示,安洵收取政府费用后,骇遍中亚、东南亚、香港、台湾等地网路。中国官方干员使用骇客工具,揭露中国境外社媒平台使用者身分,入侵电子邮件,隐藏其海外干员线上活动。

文件还描述,骇客工具伪装成延长线插座、集线板及电池,可以用来破坏Wi-Fi网路。文件宣称,安洵公司的数据库里,拥有从全球外国网路搜集而来的数据,并称已卖给中国警方。

网安公司分析师康杰然指出,安洵被怀疑提供中方安全机关网路情搜、锁定侵入服务,被安洵锁定的组织包括各国政府、海外电讯公司、中国境内博弈公司。

在这次外泄事件发生前,安洵官网上有客户列表,为首的是公安部、十一个省级安全局、约四十个都会公安部门。

安洵二○一○年创办于上海,在中国其他三个城市有分公司。外泄的内部投影片指出,安洵在成都市的分公司负责骇客入侵及研发。

安洵的骇客工具显然获中国警方用来整肃海外社媒的异议言论,再用亲中内容灌爆社媒。当局可以直接侦监中国社媒平台,直接勒令取下反政府贴文,但中方没能力指挥海外网站如脸书或前称推特的X。

谷歌网安部门首席安全威胁分析师胡尔奎斯特表示,安洵公司文件外泄,动手的可能是敌国情报机构、不满的局内人,甚至是与公司竞争的承包商。