效力中共上海安洵大批資料疑外泄情報滲透港台英等政府＊阿波羅新聞網

網絡安全公司「上海安洵資訊」（I-SOON），近日疑遭外泄大批網絡監控的內部文件，情報「有價有市」，滲透港台英等政府及商業部門。粵語組製圖

效力中共的「上海安洵資訊公司」（I-SOON），近日疑遭外泄大批網絡監控的內部文件。本台整合資料，當中顯示公司向中共國安提供多種情報收集服務，曾滲透香港、台灣、英國、泰國的政府部門、大學以及電訊供應商。就香港方面，考評局、食環署、中文大學和職工盟等10多間機構上榜。有多位安全研究員指，文件揭示中共利用I-SOON展開大規模的網絡攻擊和間諜活動，「真實性很高」，而獲政府背後支持的民企才是情報收集的主要「打手」。

事緣上周末，在軟體開發平台GitHub，有匿名人士以「上海安洵信息內幕」上載大批I-SOON的內部資料。這引起了台灣安全研究員「安坂星海」（@AzakaSekai_）的關注，並在社交媒體X分析指，文件內容揭示中國如何利用I-SOON開發的間諜軟體發動網絡攻擊，引起廣泛關注，包括外媒《Cybernews》等。

據相關外泄資料，涉及I-SOON演示銷售文件、合同、報價單、監控目標、銷售對象、員工信息工資表，以及員工微信對話內容等，共近200MB。

「上海安洵」被外泄的資料中列有合同列要，顯示為中共警局提供情報收集工具的服務和採購。（GitHub截圖）

針對各種網絡系統或社交平台特製進行輿論控制及滲透

資料顯示，I-SOON開發及向中國多間科企、採購十多種間諜軟體和工具，針對微博、百度、微信、TWITTER（現稱「X」）、Gmail、Microsoft Exchange、IOS、Android、Windows等各種網絡系統或社交平台而特製，以便進行輿論控制、滲透和遙距監控等活動，更提供APT服務（Advanced Persistent Threat，針對特定組織所作的長期、複雜且多方位的網絡攻擊），部分軟體更可經仿似「行動電源」的WiFi設備所發射信號植入目標對象。

受害人有可能被竊取大量敏感資料，例如硬體信息、GPS、聯繫人、媒體文件、電子郵件、電話號碼等，甚至被讀取實時私訊、實時錄音、遭冒充發布推文等。

客戶幾乎全屬國安部、公安部及解放軍等中共機構

值得關注是，資料反映公司客戶幾乎全屬各省市的國安部、公安部及解放軍等中共機構，演示文件上亦表明助執法機關「及時、全面了解和掌握境內外輿情」並打擊罪行，包括不實言論和資訊等，簽約分別由2015年至2022年不等。

據資料以excel羅列的攻擊目標名單，涉多過達數以百計的政府部門、軍方情報部門、大學、政治團體、航空公司以及電訊供應商等，分別來自大陸、香港、台灣、北約、泰國、越南、印度、緬甸、韓國、哈薩克、阿富汗、英國等國，例如曾取得印度國防部、北約和英國國家犯罪局等網絡權限，另有人權組織。

港府機構、電訊供應商及各大學亦成「攻擊目標」

香港方面，被攻擊的包括和記、CSL及PCCW等電訊供應商；港府考評局、食環署、人口及出入境等數據，中文大學、教育大學、科技大學、樹仁大學、東華學院，另有民協、已解散的職工盟等公民及政治組織，至少達約30GB。資料顯示，客戶對香港深感興趣，其中有員工對話紀錄指河源國保「他們只要香港的」。

上述內容，本台已向I-SOON查詢，惟目前仍未有回覆。

「上海安洵」被外泄的資料顯示，香港多個政府部門、大學和電訊商疑曾被入侵。（GitHub截圖）

分析：I-SOON具成熟的數據入侵技術

在X平台擁逾10萬追蹤者的中國網絡工程師「佐拉」，細閱資料後向本台分析認為，外泄的資料「真實性很高」，公司事實上亦具成熟的數據入侵技術。

佐拉說：「我對這公司的印象是，這公司是一個早期知名黑客集團『綠色兵團』的一名網友『shutdown』，亦就吳海波所創辦。所以他有這樣的名氣，再去做創業，經過14年的發展，他們的主要目標是服務政府。這些年來，海外機構或是人權工作者所遭受政府資助的攻擊，都是來自於這樣的公司。而海外研究機構經常找尋『APT41』這類黑客組織，其實他並非來自軍方Digital Army（數字部隊），而是民間公司，因更具靈活性和效率。」

過去兩年美國曾控告7名「APT41」成員，包括5名中國人，指對美國及海外的100間公司，包括軟體開發公司、電信商、社交媒體公司、甚至乎大學、智庫及身在香港的民主人士發動攻擊。

I-SOON獲中共政府「大力支持」

翻查大陸多個公司查冊網站、I-SOON官網和官方資料指，「安洵資訊科技」成立於2010年，總部位於上海，執行長為吳海波，另有高層鄭華東、周偉偉等，以及股東陳誠、仇海穎等。涉事外泄的「員工信息工資表」，亦有同名同姓；其中「吳海波」為總裁，於2010年入職。

據I-SOON官網及查冊網介紹，公司2013年正式營運，專注於APT、網絡空間安全戰略、黑灰產反制等多項領域，包括向「國家特種行業提供技術解決方案」、「提供軍民用軟體定製研發」、建立資訊安全大數據平台、公共安全解決方案、網絡反詐方案等，以及提供技術培訓。另外，在2017年入選「國家安全部指定供應商」；2019年入選「公安部網絡安全保衛局第一批列裝單位」；2020年入選「中國網絡安全產業100強」，並已取得A輪投資，反映獲政府大力支持。

I-SOON官網另列出「警企合作」，涉及中國各地公安部門多達55個，而「企業合作」亦達33個，主要是中國政府機構和國企，包括水利部、國家信息中心、重廈稅務局、中石油、中移動、中國聯通、北京大學、上海浦發銀行等。