简体 - 正體 - 手機版 - 電子報
人民報 
首頁 要聞 內幕 時事 幽默 國際 奇聞 災禍 萬象 生活 文化 專題 寰宇 維權 視頻 雜談
 
 
 
 
 
 
 重點推薦文章 
 
2024年2月22日發表 人氣:30,594    分享: Facebook Twitter Google+ LinkedIn StumbleUpon Pinterest Email 打印機版
 

上海安洵資料外洩 曝中共滲透港台英等政府(多圖)
 
【人民報消息】效力中共的「上海安洵資訊公司」(I-SOON),近日疑遭外泄大批網絡監控的內部文件。自由亞洲電臺整合資料,當中顯示公司向中共國安提供多種情報收集服務,曾滲透香港、台灣、英國、泰國的政府部門、大學以及電訊供應商。就香港方面,考評局、食環署、中文大學和職工盟等10多間機構上榜。有多位安全研究員指,文件揭示中共利用I-SOON展開大規模的網路攻擊和間諜活動,「真實性很高」,而獲政府背後支持的民企才是情報收集的主要「打手」。 據自由亞洲電臺報導,事緣上周末,在軟件開發平台GitHub,有匿名人士以「上海安洵信息内幕」上載大批I-SOON的內部資料。這引起了台灣安全研究員「安坂星海」(@AzakaSekai_)的關注,並在社交媒體X分析指,文件內容揭示中國如何利用I-SOON開發的間諜軟件發動網路攻擊,引起廣泛關注,包括外媒《Cybernews》等。 據相關外泄資料,涉及I-SOON演示銷售文件、合同、報價單、監控目標、銷售對象、員工信息工資表,以及員工微信對話內容等,共近200MB。 針對各種網絡系統或社交平台特製 進行輿論控制及滲透 資料顯示,I-SOON開發及向中國多間科企、採購十多種間諜軟件和工具,針對微博、百度、微信、TWITTER(現稱「X」)、Gmail、Microsoft Exchange、IOS、Android、Windows等各種網絡系統或社交平台而特製,以便進行輿論控制、滲透和遙距監控等活動,更提供APT服務(Advanced Persistent Threat,針對特定組織所作的長期、複雜且多方位的網路攻擊),部分軟件更可經仿似「充電寶」的WiFi設備所發射信號植入目標對象。 受害人有可能被竊取大量敏感資料,例如硬件信息、GPS、聯繫人、媒體文件、電子郵件、電話號碼等,甚至被讀取實時私訊、實時錄音、遭冒充發布推文等。 客戶幾乎全屬國安部、公安部及解放軍等中共機構 值得關注是,資料反映公司客戶幾乎全屬各省市的國安部、公安部及解放軍等中共機構,演示文件上亦表明助執法機關「及時、全面了解和掌握境內外輿情」並打擊罪行,包括不實言論和資訊等,簽約分別由2015年至2022年不等。 據資料以excel羅列的攻擊目標名單,涉多過達數以百計的政府部門、軍方情報部門、大學、政治團體、航空公司以及電訊供應商等,分別來自大陸、香港、台灣、北約、泰國、越南、印度、緬甸、韓國、哈薩克、阿富汗、英國等國,例如曾取得印度國防部、北約和英國國家犯罪局等網絡權限,另有人權組織。 港府機構、電訊供應商及各大學亦成「攻擊目標」 香港方面,被攻擊的包括和記、CSL及PCCW等電訊供應商;港府考評局、食環署、人口及出入境等數據,中文大學、教育大學、科技大學、樹仁大學、東華學院,另有民協、已解散的職工盟等公民及政治組織,至少達約30GB。資料顯示,客戶對香港深感興趣,其中有員工對話紀錄指河源國保「他們只要香港的」。 上述內容,自由亞洲電臺已向I-SOON查詢,惟目前仍未有回覆。
「上海安洵」被外泄的資料顯示,包括香港在內的多個國家政府部門、大學和電訊商疑曾被入侵。
「上海安洵」被外泄的資料顯示,包括香港在內的多個國家政府部門、大學和電訊商疑曾被入侵。
分析:I-SOON具成熟的數據入侵技術 在X平台擁逾10萬追蹤者的中國網絡工程師「佐拉」,細閱資料後向自由亞洲電臺分析認為,外泄的資料「真實性很高」,公司事實上亦具成熟的數據入侵技術。 佐拉說:「我對這公司的印象是,這公司是一個早期知名黑客集團『綠色兵團』的一名網友『shutdown』,亦就吳海波所創辦。所以他有這樣的名氣,再去做創業,經過14年的發展,他們的主要目標是服務政府。這些年來,海外機構或是人權工作者所遭受政府資助的攻擊,都是來自於這樣的公司。而海外研究機構經常找尋『APT41』這類黑客組織,其實他並非來自軍方Digital Army(數字部隊),而是民間公司,因更具靈活性和效率。」 過去兩年美國曾控告7名「APT41」成員,包括5名中國人,指對美國及海外的100間公司,包括軟件開發公司、電信商、社交媒體公司、甚至乎大學、智庫及身在香港的民主人士發動攻擊。 I-SOON獲中共政府「大力支持」 翻查大陸多個公司查冊網站、I-SOON官網和官方資料指,「安洵資訊科技」成立於2010年,總部位於上海,行政總裁為吳海波,另有高層鄭華東、周偉偉等,以及股東陳誠、仇海穎等。涉事外泄的「員工信息工資表」,亦有同名同姓;其中「吳海波」為總裁,於2010年入職。 據I-SOON官網及查冊網介紹,公司2013年正式營運,專注於APT、網絡空間安全戰略、黑灰產反制等多項領域,包括向「國家特種行業提供技術解決方案」、「提供軍民用軟件定製研發」、建立信息安全大數據平台、公共安全解決方案、網絡反詐方案等,以及提供技術培訓。另外,在2017年入選「國家安全部指定供應商」;2019年入選「公安部網絡安全保衛局第一批列裝單位」;2020年入選「中國網絡安全產業100強」,並已取得A輪投資,反映獲政府大力支持。 I-SOON官網另列出「警企合作」,涉及中國各地公安部門多達55個,而「企業合作」亦達33個,主要是中國政府機構和國企,包括水利部、國家信息中心、重廈稅務局、中石油、中移動、中國聯通、北京大學、上海浦發銀行等。
「上海安洵」官網列出「警企合作」名單,涉及中國各地公安部門多達55個。(「上海安洵」官網截圖)
另資料指,公司亦會派員工「兵分三路」並以普通話拼音作暗號,為客戶特製滲透方案及進行監控。每個項目方案「有價有市」,按技術要求、攻擊數量、獲取的數據量等計算,由數千以至數百萬元人民幣不等。不過,今次泄露的資料亦提供員工與高層的對話內容,反映公司正陷財困,抱怨被拖糧及不滿薪酬,疑因此令資料外泄。 佐拉總結時認為,事件具體反映中共網軍的作戰策略。 佐拉說:「最近10年裡面,很多Google的Gmail提醒用戶會被提醒『你正受到來自政府資助的攻擊』,所以像安洵這樣公司就是政府資助的攻擊,不是政府親自在攻擊。只要拿下某個人的資料了,政府就給他們錢,或是不管有沒有拿得下,政府請你去嘗試拿。他們也能拿在一點錢,但是沒有很高。」 佐拉又提醒,網民應有安全防範意識,如為資料加密、不時更新網路保安系統,以防有人轉售圖利。△
文章網址: http://www.renminbao.com/rmb/articles/2024/2/22/80831b.html
打印機版

如果您喜歡本文章,歡迎捐款和支持!

 
     


分享至: Facebook Twitter Google+ LinkedIn StumbleUpon Pinterest Email 打印機版
 
 
 
 
 
 

 
 
相關文章
人民報視頻
中國人走線激增五倍 !浙江百年難遇的大冰雹!馬雲妻
中國人走線激增五倍 !浙江百年難遇的大冰雹!馬雲妻
傳蘇州寺廟主持買賓士 官方闢謠 民眾嘲諷;寧求神佛不求政府
傳蘇州寺廟主持買賓士 官方闢謠 民眾嘲諷;寧求神佛不求政府
北京人:縣城人口10萬 房子夠100萬人住!中國真實的工資水平!
北京人:縣城人口10萬 房子夠100萬人住!中國真實的工資水平!
返程民工擠爆綠皮火車 一夜回到90年代!| #人民報
返程民工擠爆綠皮火車 一夜回到90年代!| #人民報
習慰問老軍頭有看點?!央視刪掉一畫面!習身體狀況如何?搞定共軍了嗎?
習慰問老軍頭有看點?!央視刪掉一畫面!習身體狀況如何?搞定共軍了嗎?
再這樣搞下去 多少人會被打回原形 返回農村!上海的凋敝與墜落!
再這樣搞下去 多少人會被打回原形 返回農村!上海的凋敝與墜落!
 
  近期最受歡迎文章  (2024/2/22)
 
 
 
 
 
 
 
 
 
 
 焦點欄目 
 
  
  
  九評共產黨
  歷史驚變要聞
  神韻晚會
  共產主義的終極目的
  魔鬼在統治著我們世界
  祕卷玄學系列
  高層祕聞內幕
  時事評論
  奇聞怪事
  天災與人禍
  政治小笑話
  環宇遨遊
  三退保平安
  還原歷史真相
  江澤民其人
  焦點專題
  神傳文化
  民間維權
  社會萬象
  史前文明
  官場動態
  國際新聞
  控告江澤民
  活摘器官與販賣屍體
  精彩視頻
  談東談西
  聚焦法輪功
  精彩網語
 
 即時滾動新聞 (2024/2/22)
 
本報記者
 
 
專欄作者
 
首頁 要聞 內幕 時事 幽默 國際 奇聞 災禍 萬象 生活 文化 專題 寰宇 維權 視頻 雜談
 
 
Copyright© RMB Public Foundation Inc. All Rights Reserved