中國網絡安全公司「上海安洵信息」有大量內部文件遭上載到GitHub,披露安洵對外國政府、公司和基礎設施進行大規模的網絡入侵,香港考評局、食環署、多間大學和職工盟等成為目標。兩名安洵員工告訴《美聯社》,公司和中國警方正在調查文件是如何洩漏。考評局回覆《光傳媒》指,沒有收到或偵測到資料被盜取或外泄的報告及訊息。
上周有超過570份安洵公司的文件、圖像和聊天紀錄被上載到軟體開發平台GitHub,資料涵蓋合同、營銷簡報、產品手冊、客戶和員工名單,詳細描述至少20個外國政府和地區成為安洵的入侵目標,包括印度、香港、泰國、韓國、英國、台灣和馬來西亞。
《華盛頓郵報》引述Google Cloud旗下的網絡安全公司Mandiant Intelligence的首席分析師John Hultquist指,「我們有充分理由相信,這是來自一個幫中國進行全球和國內網路諜報承包商的真實數據」。
《美聯社》則接觸兩位安洵的員工,確認安洵和中國警方正在調查文件是如何洩漏的,其中一名員工表示,公司昨日召開一次有關洩漏的會議,告知員工事件不會太大影響業務,要「繼續正常工作」。安洵員工承認,公司與中國公安部有聯繫。
電訊商、大學、考評局、政黨成入侵目標
外泄的文件中,列出香港多間機構成為入侵目標。電訊公司方面,包括電訊盈科、和記電訊和CSL。政府機構方面,考評局的考生個人資料、食環署都成為目標。
大專院校方面,香港中文大學、香港教育大學、香港樹仁大學、香港科技大學、香港東華學院均「榜上有名」。而政黨亦是網絡入侵目標,包括職工盟所有個人成員訊息、民協的成員名字和地址等。
文件只羅列出入侵目標,並未包括具體資料或數據,暫時無法核實是否已成功入侵。考評局回覆《光傳媒》指,沒有收到或偵測到資料被盜取或外泄的報告及訊息,考評局亦沒有與安洵有任何合作關聯或購買該機構服務。
考評局強調,一直十分重視資訊系統的安全,並採取多項措施加強資訊保安,包括每年聘請資訊科技安全顧問公司,按最新的網絡安全發展形勢,檢視香港中學文憑考試各個系統的安全與保密性,以優化資訊系統的保安,防範網絡攻擊。
收集459GB台灣道路、地圖數據
除了香港以外,哈薩克斯坦、馬來西亞、蒙古、尼泊爾和台灣的電訊公司亦成為入侵目標。而泰國10個政府機構,包括外交部、情報機構和參議院成為目標,涵蓋年期從2020年到2022年。泰國駐華盛頓大使館未有回應《華盛頓郵報》查詢。
台灣方面,安洵收集了台灣459GB的道路地圖數據。國安專家、美國跨黨派非牟利智庫Silverado Policy Accelerator主席Dmitri Alperovitch指,台灣道路數據可能對中國軍方有用,「了解公路地形和橋樑、隧道的位置至關重要,這樣你就可以調動裝甲部隊和步兵,試圖佔領台灣」。
外泄文件顯示安洵員工曾討論英國一系列目標,包括英國內政部、外交部及財政部、英國智庫皇家國際事務研究所(Chatham House)和國際戰略研究所(IISS)。英國外交部拒絕評論事件。
外泄文件披露安洵已與中國警方簽署了數百份協議,價格由1,400美元到最高80萬美元的多年合同。安洵吹噓能不被檢測下竊取數據,亦可繞過身份驗證秘密控制Microsoft Outlook和Hotmail帳戶。法國數位安全研究人員Baptiste Robert仔細查閱外泄文件,他指安洵似乎找到一種方法駭入X(前稱Twitter)的帳戶,即使用戶啟用雙重驗證。
而《美聯社》指,一份洩漏的草案合同顯示,安洵向新疆警方推銷「反恐」技術,可跟蹤中亞和東南亞地區的本地維吾爾人,但目前不清楚合同是否已簽署。安洵網站羅列客戶清單,包括公安部、11個省級公安機關和約40個市級公安局。現時安洵官網已無法登入。
外交部毛寧:停止利用網絡安全問題抹黑其他國家
安洵在2010年成立,總部位於上海。《美聯社》指,安洵在成都子公司周三照常開放,內部掛着有共產黨標誌的海報,上面寫著「保衛黨和國家的秘密是每個公民的義務」。安洵的代表拒絕採訪邀請,並表示公司將在未來某個未指定的日期發布正式聲明。
中國外交部未有回應《美聯社》查詢,外交部發言人毛寧周一表示,美國政府長期以來一直試圖破壞中國的關鍵基礎設施,要求美國「停止利用網絡安全問題抹黑其他國家」。
相關文章
- 國際OpenAI封禁中俄朝國家級黑客 涉惡意使用人工智能2024-02-16
- 港聞用戶電郵遭洩漏 香港郵政電子系統疑受攻擊2023-10-20