中國安洵文件外泄 揭入侵多國政府部門 目標之一考評局：沒有偵測到資料被盜取

中國網絡安全公司「上海安洵信息」有大量內部文件遭上載到GitHub，披露安洵對外國政府、公司和基礎設施進行大規模的網絡入侵，香港考評局、食環署、多間大學和職工盟等成為目標。兩名安洵員工告訴《美聯社》，公司和中國警方正在調查文件是如何洩漏。考評局回覆《光傳媒》指，沒有收到或偵測到資料被盜取或外泄的報告及訊息。

上周有超過570份安洵公司的文件、圖像和聊天紀錄被上載到軟體開發平台GitHub，資料涵蓋合同、營銷簡報、產品手冊、客戶和員工名單，詳細描述至少20個外國政府和地區成為安洵的入侵目標，包括印度、香港、泰國、韓國、英國、台灣和馬來西亞。

《華盛頓郵報》引述Google Cloud旗下的網絡安全公司Mandiant Intelligence的首席分析師John Hultquist指，「我們有充分理由相信，這是來自一個幫中國進行全球和國內網路諜報承包商的真實數據」。

《美聯社》則接觸兩位安洵的員工，確認安洵和中國警方正在調查文件是如何洩漏的，其中一名員工表示，公司昨日召開一次有關洩漏的會議，告知員工事件不會太大影響業務，要「繼續正常工作」。安洵員工承認，公司與中國公安部有聯繫。

電訊商、大學、考評局、政黨成入侵目標

外泄的文件中，列出香港多間機構成為入侵目標。電訊公司方面，包括電訊盈科、和記電訊和CSL。政府機構方面，考評局的考生個人資料、食環署都成為目標。

大專院校方面，香港中文大學、香港教育大學、香港樹仁大學、香港科技大學、香港東華學院均「榜上有名」。而政黨亦是網絡入侵目標，包括職工盟所有個人成員訊息、民協的成員名字和地址等。

文件只羅列出入侵目標，並未包括具體資料或數據，暫時無法核實是否已成功入侵。考評局回覆《光傳媒》指，沒有收到或偵測到資料被盜取或外泄的報告及訊息，考評局亦沒有與安洵有任何合作關聯或購買該機構服務。

考評局強調，一直十分重視資訊系統的安全，並採取多項措施加強資訊保安，包括每年聘請資訊科技安全顧問公司，按最新的網絡安全發展形勢，檢視香港中學文憑考試各個系統的安全與保密性，以優化資訊系統的保安，防範網絡攻擊。

收集459GB台灣道路、地圖數據

除了香港以外，哈薩克斯坦、馬來西亞、蒙古、尼泊爾和台灣的電訊公司亦成為入侵目標。而泰國10個政府機構，包括外交部、情報機構和參議院成為目標，涵蓋年期從2020年到2022年。泰國駐華盛頓大使館未有回應《華盛頓郵報》查詢。

台灣方面，安洵收集了台灣459GB的道路地圖數據。國安專家、美國跨黨派非牟利智庫Silverado Policy Accelerator主席Dmitri Alperovitch指，台灣道路數據可能對中國軍方有用，「了解公路地形和橋樑、隧道的位置至關重要，這樣你就可以調動裝甲部隊和步兵，試圖佔領台灣」。

外泄文件顯示安洵員工曾討論英國一系列目標，包括英國內政部、外交部及財政部、英國智庫皇家國際事務研究所（Chatham House）和國際戰略研究所（IISS）。英國外交部拒絕評論事件。

外泄文件披露安洵已與中國警方簽署了數百份協議，價格由1,400美元到最高80萬美元的多年合同。安洵吹噓能不被檢測下竊取數據，亦可繞過身份驗證秘密控制Microsoft Outlook和Hotmail帳戶。法國數位安全研究人員Baptiste Robert仔細查閱外泄文件，他指安洵似乎找到一種方法駭入X（前稱Twitter）的帳戶，即使用戶啟用雙重驗證。

而《美聯社》指，一份洩漏的草案合同顯示，安洵向新疆警方推銷「反恐」技術，可跟蹤中亞和東南亞地區的本地維吾爾人，但目前不清楚合同是否已簽署。安洵網站羅列客戶清單，包括公安部、11個省級公安機關和約40個市級公安局。現時安洵官網已無法登入。

外交部毛寧：停止利用網絡安全問題抹黑其他國家

安洵在2010年成立，總部位於上海。《美聯社》指，安洵在成都子公司周三照常開放，內部掛着有共產黨標誌的海報，上面寫著「保衛黨和國家的秘密是每個公民的義務」。安洵的代表拒絕採訪邀請，並表示公司將在未來某個未指定的日期發布正式聲明。

中國外交部未有回應《美聯社》查詢，外交部發言人毛寧周一表示，美國政府長期以來一直試圖破壞中國的關鍵基礎設施，要求美國「停止利用網絡安全問題抹黑其他國家」。