中国上海一家承接政府标案的资安公司「上海安洵信息公司」(i-Soon)近日传有大量内部数据被公开上传至开源程序社群Github,专家22日发布分析结果后发现,这间公司骇入包括北约各国、台湾、香港、越南、泰国、南韩等政府机构、民间组织等网站和数据库,并以不同价码售予中国政府部门,证据确凿。
据《法新社》报导,中国「上海安洵信息公司」近日传有大量数据被破解并上传至开源程序社群Github,美国安全研究机构「哨兵实验室」(SentinelLabs)、防病毒软件公司Malwarebytes今(22)日发布相关分析资料指出,安洵受命于中国政府,已成功骇入多国政府机构网站、数据库。
哨兵实验室分析师表示,这些破解档案公开了截至目前为止最确凿的细节,揭露了中国逐渐成熟的网络间谍活动(cyber espionage)生态,例如一笔财务记录显示,安洵在骇入越南一个政府机构的官方网站后,获得美金5.5万元(折合台币约174万元)的报酬。
分析数据显示,安洵总部设于上海,在北京、四川、江苏及浙江亦设有分公司,除盗取外国政府包括越南、泰国、印度、南韩,以及北约各国和台湾的资料外,也针对香港民主派组织及相关人士非法搜集资料。甚至也曾试图参与新疆的相关标案。
安洵也曾试图参与中国政府的新疆相关标案,该公司以骇入巴基斯坦、阿富汗反恐中心所获取的资料当作「履历」,希望藉此加入中国以「反恐」为由压迫新疆维吾尔族的网络监控。
报导指出,在此之前,美国联邦调查局(FBI)就曾指出中国官方旗下的黑客规模为全球之最,但中国政府则认为这些指控毫无根据,并反批美国具有网攻黑历史。
《华邮》则引述Google云端旗下资安公司麦迪安情报(Mandiant Intelligence)的威胁分析部门负责人赫特奎斯特(John Hultquist)说法指出,真的从未见过如此清晰的情报工作内部运作状况。
赫特奎斯特说:「综合所有证据,我们可以相信这些资料的真实性,中国企业确实在国内外进行网络间谍活动。」
除此之外,安洵也曾受命盗取基础建设资料,甚至以459GB的台湾道路地图为样本提供客户参考,对此,智库Silverado Policy Accelerator创办人艾博洛维奇(Dmitri Alperovitch)指出,当中国军队要入侵台湾时,这些地图就能派上用场。
艾博洛维奇说:「中国想要占领台湾的时候,了解高速公路地形及桥梁、山洞等,对陆军而言是非常重要的。」
据悉,安洵网攻名单中,台湾被列入者包括淡江大学、台大应用力学研究所、圆桌教育基金会网站在内。
