中共警方正調查一起未經授權且極不尋常的網路文件洩漏案,這些文件來自一家與中國最高警務機構和政府其他部門有聯繫的私人安全承包商,記錄著明顯的駭客活動及監視中國人和外國人的工具,其中也包括監視台灣。
據美聯社報導,效力於中共國安部、公安部及解放軍等政府機關的「上海安洵信息公司」疑遭自家人洩密,上周末把數十文件公布上網,詳列北京在海外發動的大規模網攻和間諜活動及做法,包括台灣、英國、泰國及北約組織(NATO)都曾遭其駭入滲透。
警方偵辦動作已獲兩名安洵信息公司員工證實。雖說這次踢爆未顯示有任何新穎或強力入侵工具,但包括數百頁的合約、行銷展示、產品手冊、客戶及員工清單,均遭公布。
這批文件顯示安洵駭遍中亞、東南亞、香港、台灣等地網路。中國官方幹員使用駭客工具,揭露中國境外社群平台使用者的身分、入侵電子郵件、隱藏其海外幹員的線上活動。另外還描述駭客工具,以暗號掩飾稱其為「延長線插座」、「集線板」及「電池」,這些工具可以用來破壞Wi-Fi網路。
兩名安洵員工表示,公司及中國警方正在調查這些檔案是怎麼洩露的;該公司21日開會研究這次機密外洩,但獲知生意影響不大,工作繼續如常。
文件外洩之前,安洵官網上有客戶列表,為首的是中共公安部,以及中國11個省級安全局、約40個都會公安部門。一網頁直到20日早上都還能連上,頁面為「進階持續性威脅」(APT)的能力打廣告,如今被下架。據悉,這次外洩的文件裡,顯示安洵公司的資料庫從全球各國網路搜集而來的數據,有心人士掌握這點,想將之賣給中國警方。
安洵2010年創辦於上海,在中國其他三個城市有分公司。據外洩的內部投影片指出,位在西南的成都市,負責駭客入侵及研發。
安洵的駭客工具顯然獲中國警方用來整肅海外社媒的異議言論,再用親中內容灌爆社媒。當局可以直接偵監中國社媒平台,直接勒令取下反政府貼文,但中方沒能力指揮海外網站如臉書或前稱推特的X。
Google的Mandiant網路安全部門首席安全威脅分析師胡爾奎斯特(John Hultquist)表示,安洵公司文件外洩,動手的可能是敵國情報機構、不滿的局內人,甚至是與公司競爭的承包商。資料顯示,安洵的客戶包括中國國安部及中國解放軍。
