中國安洵資訊技術公司內部資訊外泄繼續引發關注。法新社23日發自北京的報導綜合網絡安全專家的分析,梳理外泄資訊目前帶給外界的信息,並引述美國聯邦調查局分析指出,這些外泄資訊提供了中共電腦駭客行為的大量資訊,顯示中共駭客行為的規模為世界之最。
安洵資訊技術有限公司成都分部前台。攝於2024年2月20日。AP- Dake Kang
據信為中國資訊技術企業安洵公司的大批內部資訊2月16日突然出現在一個在線軟體原始碼託管服務平台GitHub上後,持續引發廣泛關注。這些外泄資訊被認為暴露出中國在世界各地的網絡黑客行為的規模。各路資訊技術專家在最初的謹慎表態之後,似乎開始對這些資訊的價值有所掌握。根據法新社23日發自北京的報導,這些公布在GitHub平台上的外泄資訊23日已經不見蹤影。美國聯邦調查局認為,這些資訊提供了中國網絡間諜活動的海量資訊,顯示中國間諜活動的規模為世界之最。
這些外泄資訊中有員工對報酬的抱怨,有員工間的閒言碎語,也有關於侵入外國政府部門信息系統的資訊。從中可以看到,安洵公司入侵了吉爾吉斯斯坦、泰國、柬埔寨、蒙古、越南等中國周邊國家政府部門的郵箱伺服器以及網站。該公司員工將印度列為關鍵入侵目標,他們也成功終結進入香港以及台灣一些高校網站。
這些外泄資訊還顯示,該公司已經無法再打開此前獲得的緬甸和韓國政府部門數據。
該公司入侵目標清單很長。英國政府也是目標之一。法國媒體披露的資訊顯示,法國培養政治精英的高等學府巴黎政治學院也在受害者之列。
中國國內的目標有新疆和西藏。
從這些披露的消息看,這些網絡入侵行動的客戶既有中國地方警察部門,也有國家安全部門。從這些外泄資料中,還可以看到買賣這些通過電腦入侵獲得的資訊的行為。
法新社報導指出,從該公司內部員工的對話來看,公司的主要業務是設計特洛伊木馬,植入惡意軟體,由此侵入目標系統,獲取資訊。
一份頁面截圖顯示,有客戶要求能進入東南亞國家協會辦事處,或外交部,某國總理辦公室等系統的服務。
該公司也向客戶提供可以進入社交媒體推特帳號,獲取電話號碼或盜取私人對話記錄的可能性。該公司甚至自稱有辦法繞過一些網站的兩步認證安全措施。
法新社22日曾引述美國網絡安全公司SehntinelLabs的一份最新報告指出,這些外泄資訊讓一些可能是中國的間諜活動的最具體細節暴露於光天化日之下,也顯示中國駭客行動走向成熟。外界首次得以一窺一家掛靠政府的網絡駭客公司的內幕。
到目前為止,安洵公司上沒有對這次資訊外泄事件發言。 中共外交部發言人22日則在一次例行記者會上表示不了解所提情況,並重申中國立場「作為原則,中方堅決反對並依法打擊各種形式的網絡攻擊行為」。
安洵公司網站22日起已經無法登陸。根據此前的網站信息,該公司總部設在上海,在北京、成都等地都有辦事處。
