用Podcast訂閱本節目 
Rti 中央廣播電臺 
一批關於中國政府外包駭客業務內容的資料近來在網路上被公開,讓外界可以一窺中國透過駭客進行情蒐的規模。這批文件披露,中國駭客下手的目標至少十多國,藏人和維吾爾人組織也被鎖定,該公司客戶並指定竊取台灣的公衛和道路資料。
被駭資料外洩 供外界一窺中國外包駭客活動
中國科技公司「安洵資訊科技」(I-SOON)最近被未知來源洩漏大量內部機密文件,揭露了該公司事實上是一家外包的駭客公司,主要的長期客戶是中國從中央到地方的政府單位。被揭露的數據顯示,北京透過外包駭客進行情蒐,被鎖定為目標的國家包括南韓、英國、泰國和台灣等十多個國家,牽涉範圍廣泛引發國際強烈關注。
英國衛報(The Guardian)報導,500多個洩漏文件的快取被發佈在開發者網站Github上,這起洩露事件讓人們對中國外包駭客的世界有了前所未有的了解。
藏人、維吾爾族人組織被鎖定
總部位於上海的安洵資訊過去公開的主要業務是協助中國軍方的資訊業務,像是開發軍用軟體和建設網路數據平台。但揭露的文件記錄了明顯的駭客活動,以及用來監視中國人和海外人士的工具、合約內容、行銷簡報以及客戶和員工名單,顯示該公司向中國政府部門、安全團體和國有企業出售第三方駭客和資料收集服務。
美國網路安全公司SentinelOne分析師凱瑞(Dakota Cary)告訴美聯社:這些文件看起來極具真實性,因為它們符合普遍預期,這些外包駭客代表中國安全機構,針對中國關注的政治優先事項進行網路攻擊。
凱瑞說:透過被洩漏的文件「我們看到很多攻擊針對與藏人、維吾爾族有關的組織。」她並補充說:許多針對外國實體的攻擊,則可以從「對中國政府安全優先事項的視角來看待。」
很多目標 很多國家
其中一份洩漏的合約草案顯示,安洵科技正在向新疆警方推銷「反恐」方面的技術支持,包括追蹤中亞和東南亞境內的維吾爾人。目前尚不清楚該合約是否已簽署。
安全分析師凱瑞在這批外洩資料中找到一份表格,上面列出從印度和印尼等14個國家駭來的數據庫。他說,這些文件表明,安洵科技主要受到專責於中國境內外情蒐的中國國家安全部的支持。
德國馬歇爾基金會(GMF)的中國議題專家馬曉月(Mareike Ohlberg)也審閱了部分文件。她表示:「中國政府對社群媒體和評論及監控非常感興趣。」
馬曉月說,為了控制輿論並壓制反政府情緒,控制關於中國國內消息的熱門貼文至關重要。她並說:「中國當局非常有興趣追蹤位於中國境內的用戶。」
台灣也遭鎖定 取得大量道路數據
台灣也被該公司駭客鎖定攻擊。美聯社報導,安洵科技曾在2021年入侵台灣衛福部網站,欲了解COVID-19確診數。
另外根據華盛頓郵報(Washington Post)報導,該公司的客戶還要求取得台灣道路數據。 這批文件中的其中一個表格顯示,該公司擁有459GB關於台灣道路的數據。專家表示,若中國入侵台灣,這些道路數據將對中國解放軍有極大作用。
華府智庫席維拉多政策加速器(Silverado Policy Accelerator)主席、國安專家阿爾佩洛維奇(Dmitri Alperovitch)向華郵表示:「了解高速公路分布,以及橋樑和隧道的位置至關重要,這樣你就可以在島上調動裝甲部隊和步兵,以佔領台灣。 」
文件中未見北約國家遭駭
美聯社對這批洩漏資料的初步審查發現,儘管其中部分的聊天記錄提到了北約(NATO),但沒有跡象表明,有任何北約國家的機構被成功駭入。但這並不代表受到中國官方支持的中國駭客沒有試圖對美國及其盟友下手。
卡里表示,如果洩露這批資料的人位於中國境內,「洩漏有關駭客入侵北約的資訊,將非常、非常具有煽動性」,這種風險很容易讓中國當局更加堅定地查明洩露者的身份。
貪腐反噬
究竟是誰洩露如此龐大的資料仍不清楚。谷歌(Google)子公司─美國資安業者麥迪安(Mandiant)的首席威脅分析師霍奎斯特(John Hultquist)認為,洩漏來源可能是與安洵科技「競爭的情報機構、心懷不滿的內部人士,甚至是競爭對手的承包商」 。
紐時報導並指出,這起事件事實上也暴露出中國駭客間諜網絡的脆弱性。
報導說,文件披露了安洵在財務上遇到困難;在中國政府削減了撥款後,迫使這家公司以勒索軟體攻擊獲利。
紐時引述不具名美國官員的說法報導,這顯示中國體系的一個嚴重弱點。中國的經濟問題和猖獗的腐敗意味著,原本要發給承包商的資金被挪用。
這位官員說,由於資金短缺,承包商們加大非法活動,出售駭客服務和勒索軟體,這使業者成為報復的目標,而對其過去的客戶帶來曝光的危險。
