根據報導,這批文件似乎來自中國民間資安公司安洵(I-Soon)。《華爾街日報》針對這批文件進行分析發現,遭監控的目標多鎖定中國的邊陲地帶,當中包括北京當局視為可能引發政治動盪的少數民族團體。
這批上傳到軟體開發平台GitHub的文件顯示,安洵是和中國情報機構配合的民間資安公司之一。
《華爾街日報》無法獨立核實這批外流文件的真實性。不過,資安專家表示,這批外洩文件包括聊天紀錄、客戶名單和產品手冊,似為真實內容,與之前中國政府資助的駭客團體行徑相符。
這批文件已遭移除。
這些檔案顯示安洵向新疆地方安全官員推銷該公司的駭客實力。聊天紀錄也顯示,該公司還提案監控流亡印度的西藏人。
新加坡國立大學李光耀公共政策學院的資深研究員唐安竹(Drew Thompson)指出:「駭客鎖定了從國內遷徙到海外的威脅。他們的客戶對來自政府部門、電信業者和航空公司的資料感到興趣,這樣一來可以監控和進入個人電子郵件、電話,以追蹤海外異議分子活動。」
報導中指出,在習近平統治下,國家安全成為重中之重,中共將大力打壓海外政治組織的行動,特別是新疆、西藏和香港等邊陲地區,這些地區人民往往認為自己不是中國人。
海外維權人士表示,北京當局擴大鎖定海外維吾爾族和其他少數民族,要求監視海外的社群,否則將對他們在新疆的家人不利。
旅美維族人權人士伊利夏提(Ilshat Kokbore)說:「中國想展現他們的勢力可深入美國國土,藉此恫嚇維吾爾人。」
根據報導,在外洩文件中,安洵宣稱已駭入數十個政府目標,包括馬來西亞、泰國和蒙古等國內閣部會。安洵還聲稱已滲透台灣、香港和法國等國的大學。
這批文件顯示,安洵重要客戶包括中國國家安全部、公安部和中國人民解放軍下屬機構。
吳海波於2010年在上海創立安洵。中國媒體形容網名為shutdown的吳海波是一名愛國駭客。中國資安巨擘奇安信科技集團是安洵的大股東之一。
根據2021年7月新疆官方採購公告,安洵經審查後,入選新疆阿克蘇地區公安局安全防衛系統的三家供應商之列。
網路安全專家指出,中國國家資助的龐大網軍日益大膽,手法也愈來愈高明,近來美國商務部長和其他高級官員電郵帳號遇駭即是他們的傑作。
美國聯邦調查局局長瑞伊(Christopher Wray)本月稍早告訴華爾街日報,北京在美國重要基礎建設植入惡意軟體的規模「遠比我們過去所見還龐大」。
報導中強調,安洵僅代表中國駭客攻擊能力的其中一面;在過去,中國的駭客攻擊行動大多聚焦在軍事和商業間諜活動。(中央社)
爆料信箱:news@nextapple.com
★加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★Facebook 按讚追蹤