美国自由亚洲电台(RFA)今(21)日报导,效力中国国安部、公安部及解放军等等政府机关的「上海安洵信息公司」(I-SOON)疑似遭自家人大泄密,大批网络监控的内部敏感文件外泄,让北京在海外发动大规模网攻和间谍活动的做法曝光,包括台湾、英国、泰国等多国政府部门、大学、电信商、以及北约组织(NATO)都曾遭其骇入渗透,为全球资安界敲响中国政府所支持黑客活动的警钟。
这些文件匿名发布在软件开发平台「GitHub」上,台湾安全研究员安坂星海(@AzakaSekai_)18日发现并分享在社群媒体X。外泄文件涉及安洵演示销售文件、合约、报价单、监控目标、销售对象、员工信息和工资表、员工微信对话内容等,共近200MB,疑似因自家员工对薪资和公司不满而遭泄密。
泄密文件显示,安洵的网络「服务」领域非常广泛,曾入侵或攻击过包括印度国防部、北约、英国国家犯罪局等,窃取多国司法领域的敏感信息,并长期入侵邻国电信公司、政府部门、科研机构以及军队系统。
受害对象可能被窃取大量敏感数据,例如硬件内信息、GPS、联络人、媒体文件、电子邮件、电话号码等,甚至被读取实时私人讯息、录音、遭冒名发布推文等。
根据中国工商讯息查询平台「企查查」,安洵信息技术有限公司成立于2010年,总部位于上海,执行长是吴海波。「大纪元时报」报导引述地缘政治和安全研究团体「NATTO」在2023年发布的帖文,安洵是由中国爱国黑客吴海波(网络名称「shutd0wn」)创立。
据报导,吴海波是第一代中国黑客主义团体「红客」(Honker)成员,也是1997年成立的中国第一个黑客激进主义团体「绿色兵团」的早期成员。安洵也透过举办黑客竞赛、提供安洵研究所的培训课程,与四川省当地的大学建立了联系。安洵虽在上海注册,总部却在四川。
泄密文件还曝光了吴海波与安洵二把手陈诚(网络名称「lengmo」)的工作聊天记录,吴海波在2020年9月15日要求陈诚把每一个销售项目都要逐一审查,确保落单率,并说来自中国公安的项目占公司总销售项目数的3分之2。
泄密文件显示,安洵产品包含自家开发或向外采购的各种间谍软件和工具,针对包括微软「Microsoft Exchange」、操作系统Android或iOS、Windows、微博、百度、微信、社群媒体X(前称Twitter)等各种平台特制的恶意软件,以进行舆情控制、渗透和遥距监控等间谍活动,还为中国政府机构提供黑客工具和服务,如APT(进阶持续性威胁)网攻服务,还有可植入恶意软件的WiFi设备。
泄密文件还曝光了疑似安洵网攻名单,台湾被列入者包括淡江大学、台大应用力学研究所、圆桌教育基金会网站在内。
