我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

參院通過援以烏台法案、強制TikTok脫離字節跳動 拜登將儘速簽署

馬斯克和特斯拉財報說了什麼?八大重點一次掌握

上海安洵機密外洩 中國駭客網攻內幕曝光

與中國政府關係密切的安洵信息公司,疑遭自家人洩密,將海外網攻的手法曝光,包括台灣、英國、北約等都曾遭其滲透。(美聯社)
與中國政府關係密切的安洵信息公司,疑遭自家人洩密,將海外網攻的手法曝光,包括台灣、英國、北約等都曾遭其滲透。(美聯社)

台、英及北約都被滲透

美聯社21日報導,效力於中國國安部、公安部及解放軍等政府機關的「上海安洵信息公司」疑遭自家人大洩密,上周末把數十文件公布上網,詳列北京在海外發動的大規模網攻和間諜活動及做法,包括台灣、英國、泰國及北約組織(NATO)都曾遭其駭入滲透。

效力公安部及解放軍

中國外交部發言人毛寧19日表示,美國政府長久以來致力於破壞中國重要基礎設施,她要求美國停止用網路安全問題來抹黑其他國家。

密件詳述偵監海外異議人士

大批機密文件遭貼上網,中國警方接下來進行偵辦,已獲兩名安洵信息公司雇員證實。雖說這次踢爆並未顯示有任何新穎或強力入侵工具,但包括數百頁的合約、行銷展示、產品手冊、客戶及員工清單,均遭公布,專家認為極為重大。

這些文件詳細指出中國官方用來偵監海外異議人士的方法,派駭客攻擊其他國家,以及上社群媒體散播親北京說詞。

延長線、插座都是掩飾工具

這批文件顯示安洵駭遍中亞、東南亞、香港、台灣等地網路。中國官方幹員使用駭客工具,以揭露中國境外社媒平台使用者的身分,入侵電子郵件,隱藏其海外幹員的線上活動。另外還描述駭客工具被掩飾為延長線插座、集線板及電池,可以用來破壞Wi-Fi網路。

兩名安洵雇員表示,公司及中國警方正在調查這些檔案是怎麼洩露的;公司21日開會研究這次機密外洩,但獲知生意影響不大,工作繼續如常。

黑資料 鎖定對象包括各國政府

位於四川成都的安洵信息公司外觀。(美聯社)
位於四川成都的安洵信息公司外觀。(美聯社)

網安公司「Recorded Future」分析師康杰然(Jon Condra)指出,這是攸關一家公司而最重大的黑資料外洩事件;公司被懷疑提供網路情搜、鎖定而侵入的服務,給中國政府的安全機關;被安洵鎖定的組織包括各國政府、海外電訊公司、中國境內的博弈公司。

文件外洩之前,安洵官網上有客戶列表,為首的是公安部,以及11個省級安全局、約40個都會公安部門。另一個直到20日晨還可連上的網頁則為公司的「進階持續性威脅」(APT)能力打廣告。這次外洩的文件描述,安洵公司的數據庫裡,擁有到全球外國網路搜集而來的數據,打廣告且賣給中國警方。

安洵2010年創辦於上海,在中國其他三個城市有分公司。據外洩的內部投影片指出,例如位在西南的成都市,負責駭客入侵及研發。

安洵的駭客工具顯然獲中國警方用來整肅海外社媒的異議言論,再用親中內容灌爆社媒。當局可以直接偵監中國社媒平台,直接勒令取下反政府貼文,但中方沒能力指揮海外網站如臉書或前稱推特的X。

智庫德國馬歇爾基金會(German Marshall Fund)資深亞洲學人歐伯格(Mareike Ohlberg)評估外洩文件後表示,中國政府對監控社媒評論有龐大興趣、利益。

谷歌Mandiant網安部門首席安全威脅分析師胡爾奎斯特(John Hultquist)表示,安洵公司文件外洩,動手的可能是敵國情報機構、不滿的局內人,甚至是與公司競爭的承包商。資料顯示,安洵的客戶包括中國國安部及中國解放軍。

駭客 解放軍 北約

上一則

力爭突破美制裁…北京強力補貼半導體 中芯、華為拿最多

下一則

防中國網攻 美將砸200億汰換港口中製起重機 提高自製產量

延伸閱讀

超人氣

更多 >