中國深圳的軍系企業"振華數據"遭跨國聯合報導指控:秘密替中國政府與解放軍蒐集了包括3.5萬澳洲公民在內、全球超過250萬人的關鍵網路情資。圖/路透社
"透過大數據的情搜、監控與煽動,我們將完遂中華民族的偉大復興。"一個星期前駐中記者遭到中共國安部追捕,驚險逃出中國的澳洲公視《ABC》與《澳洲商業評論》(AFR),14日清晨發出重大醜聞報導,指控中國深圳的軍系企業"振華數據",秘密替中國政府與解放軍蒐集了包括3.5萬澳洲公民在內、全球超過250萬人的關鍵網路情資。根據這份由"吹哨者"外洩的資料,振華數據不僅監控各國政要、富豪、軍事將領,還有宗教領袖與幫派罪犯的情報資訊,滲透範圍甚至擴及上述的親友、家人與同事,除藉大範圍的關係網路規劃各種可能的"滲透攻略網",甚至還有軍隊將官指揮鏈與財團主管的升遷預判與追蹤。報導團隊表示,振華數據事件不僅證明了中國網軍對於開放網路的威脅,令人咋舌的監控細節與規模更遠超"劍橋分析"案,可能是國際社會終能面對、並一窺中國網戰威脅的關鍵"聖杯"。
在新聞於澳洲發出後,深圳振華數據(Zhenhua Data)的官網與公開聯絡管道,就已被即刻下架;而目前除了澳洲的《ABC》與《澳洲商業評論》以外,印度的《印度快報》、英國的《每日電訊報》與日本的《讀賣新聞》,也都同步發出了各自的相應調查,以及本國公民在中方情報戰鎖定列名的"被監控清單"。
振華數據被外界解密的資料庫里,一共登錄超過有240萬名各國公民情資;其中已知至少有5萬1,000名美國人、4萬名英國人、3萬5,000名澳洲人、5,000名加拿大人與558名日本人被這套中國系統監控,但絕大多數姓名都是普通平民、或是與"關鍵人物"有過接觸的周邊親友。不過目前仍不確定餘下未知國籍的百萬人清單細節,以及中方情蒐對象的大數據途徑與監控邏輯。
振華數據不僅監控各國政要、富豪、軍事將領,還有宗教領袖與幫派罪犯的情報資訊,滲透範圍甚至擴及上述的親友、家人與同事。圖/路透社
事件中的"振華數據",成立於2018年下半年,總部位於深圳科技業聚集的南山區,其創辦人為前IBM工程師王雪峰。集團服務對象以中國共產黨、中國中央政府、與中國人民解放軍為主。儘管該公司的具體投資背景與骨幹組成,沒有在報導中公開,但振華數據對外並不隱瞞"軍系"背景,且更在已下架的官網公告上強調大數據的情報戰略,終極目標即為"成就中華民族的偉大復興"。
振華數據供應給軍方的主要服務,是一套名為"海外關鍵資訊資料庫"(OKIDB)的情蒐系統。內容基本整合了鎖定對象在Twitter、Facebook、LinkedIn、Instagram與TikTok的活動紀錄,並整合有出生日期、帳號ID、住址、家庭狀況與職涯紀錄——儘管相關資料大部分都蒐集於網路公開資料、新聞報導,但與單純資料堆疊不同的是,此一整合能重現被情蒐者之間的人際關係,甚至出現以重點對象為發散核心的親友集體數位監控。
同時,部份對象的健康資料、心理評估報告、法庭訴訟紀錄與封閉系統里的求職信件,也都出現在振華數據的清單里。再加上個人的住址、生日與人際關係等隱私資料多不是網路公開的揭露資訊,因此振華數據的解密,才格外讓調查團隊憷目驚心。
共同參與調查的英國《每日電訊報》表示,振華數據的情蒐系統,最早是在今年年初,由一名"反中國運動者"(anti-China activist)從系統中竊出並從中破壞,接著才透過管道轉交給美國、英國、加拿大、澳洲與紐西蘭所組成的跨國情報網路"五眼聯盟"研究。但本回以澳洲《ABC》與《AFR》的調查報導,則是由另一個"吹哨者管道",經由曾任職於北京大學的美國學者鮑丁(Chris Balding)轉交由多國媒體與機構。
振華集團服務對象以中國共產黨、中國中央政府、與中國人民解放軍為主。圖為華為的人臉辨識系統資料照片,示意圖。圖/歐新社
以財經與經濟政策為專業的鮑丁教授,曾於在中國頂尖的北京大學滙豐商學院任職9年,但卻因抗議中國政府施壓審查國際研究期刊的跨國聯署而遭到"人身威脅",因此才在2018年離開中國,轉往越南的越南傅爾布萊特大學(FUV)任教。
過程中,持續關注中國政經問題的鮑丁教授,開始將研究觸角轉往"華為集團",並試圖以華為為例證來分析中國現代的"網路軍工複合體"問題。然而在幾篇期刊投稿與新聞曝光後,鮑丁教授卻意想不到地與一名"內部吹哨者"搭上了線,並經由多方交手後由對方手中取得取得了這份至關重要的"振華數據文件"。
"對於中國研究者來說,(振華文件)就如同這個領域的傳說『聖杯』!"
鮑丁教授表示,這份外流的大型資料文件,不僅證實了過去許多針對中國網軍的網戰謠言,更釐清了中共中央與解放軍如何運用民間的高科技產業,包裝起"超限戰"的混成布署。同時,相關數據里的各項證詞與目標針對性,更能窺見中國網戰策略的骨幹方向,以及其軍方對於國際戰略的敵意設定與滲透方向。因此其資料所蘊含的情報邏輯,很可能遠超過類似的"劍橋分析"案的威脅。
"振華數據過去曾大力吹噓自己在中國軍工情報體系里的技術地位,現在回來看卻是令人毛骨悚然....。"《AFR》的報導如此表示:"像是這幾句話...『我們的數據資料,能輕易成為『逆轉輿論』的工具....只要透過社群網路,我們能輕巧地把所有任務指示轉變成『社會現實』。"
"(振華文件)就如同這個領域的傳說『聖杯』!"圖為今年9月初,中國舉辦的"新冠肺炎疫情表彰大會"兼國家級榮譽授勳典禮。圖/法新社
以澳洲的被監控清單為例,《ABC》與《AFR》的調查就發現,振華數據的偵蒐對象除了幾名前總理、部長、軍方上將外,還針對性地瞄準了澳洲的鈾礦工業與核能工業,政府部門裡的"司法單位"也特別遭到鎖定。同時,在數百名被振華標籤為"重點對象"的特別名單里,還有大量重點人物家人、親友、關係人,甚至是"關係人的關係人"也同樣遭到情蒐鎖定——這樣"應收盡收"的誇張監控手段,不僅已超越國安諜報的範疇,更直接涉嫌"侵犯本國公民隱私"的資安爭議。
至於中國的頭號大敵——美國——被針對的資安漏洞可能更為嚴重。《ABC》表示,雖然已知清單里的美國公民只有5萬多人,但除了重點戰略人物外,政府的次級承包商員工、年輕的新創科技實業家、美國軍隊的中階軍官...等,也都被列入資料庫蒐集。舉例來說,一名被振華數據亮點鎖定的一名美國海軍校級軍官,就被特別附註"此人有很高機會被拔擢為核動力航空母艦的艦長"。
"我們都知道中國政府很在意英國內閣對於華為5G案的內部立場...但沒想到他們的『在意』能作到這種程度。"同樣受邀調查的英國大報《每日電訊報》則表示,在曝光的振華清單中,除了各黨領導人物之外,國會裡的"華為委員會"更遭到徹頭徹尾的偵搜鎖定;與此同時,除了英國王室成員的數位足跡遭到鎖定外,英國的宗教領袖與其家人——像是英國國教的坎特伯里大主教與英國猶太教的大拉比——也同樣列名于振華的網路監控範圍。
宗教領袖的鎖定,顯示振華數據的戰略範圍已不限定於政治經濟,而更涉及對社會與文化的主動影響——但令人更感疑惑與緊張的是,在澳洲與日本的清單資料里,更出現了頗大比例的各式前科犯或幫派犯罪者資料。但各式犯罪紀錄之間並沒有明確的邏輯方針,因此調查報導也都無法確定:究竟這些資料只是滲透取得情資里的大數據充數?還是情蒐設定上就已有針對犯罪行為的"特定戰略需求"?
"應收盡收"的誇張監控手段,不僅已超越國安諜報的範疇,更直接涉嫌"侵犯本國公民隱私"的資安爭議。圖為天安門上的毛澤東畫像與監視器,示意圖。圖/路透社
除了祕密蒐集外國國民情報的倫理與法律爭議外,聯合報導中的另一個疑點——振華數據文件所主張的"布局各國的20個海外資訊處理中心",究竟都設在那些位置?是否存在非法蒐集數據的行為?各國政府是否知情?知情之後是否有足夠的法律工具能同步跨國反擊?各種的疑點與困惑也讓人頗為擔憂。
"如果只是被動蒐集數據的話,常態手段應該藉由代理伺服器就能辦到。"與鮑丁教授一同處理振華數據外洩資料庫的雪梨資安機構"Internet2.0"的執行長波特(Robert Potter)表示:振華數據的服務範圍不只是個資情蒐,還與解放軍合作各種船艦、軍機的即時行動觀測,目前已知振華在美國堪薩斯州、南韓首爾各裝置有數據中心,但這些裝備是否涉及主動偵蒐?是否涉嫌非法盜取網路數據?各國政府此刻才當加緊應變。
"中國政府花了那麼大的力氣,搞出了這種敵意資料庫,無論合法還是非法大概都不是心存善意。"在華為5G政策上抱持質疑態度,但卻與家人一起出現在振華數據名單上的英國保守黨議員塞利(Bob Seely)表示:
"他們蒐集那麼多秘密資料,難不成只是要記下行事錄,免得忘記給你捎來生日卡片?別傻了!"
"個人資訊的目的是為了分析可被利用的突破弱點,數據與資料在此目的下具備難以想像的力量...而這正不是中國夢寐以求的『操控影響力』?"
"我們的數據資料,能輕易成為『逆轉輿論』的工具....只要透過社群網路,我們能輕巧地把所有任務指示轉變成『社會現實。"圖/路透社
