|
|
 |
 |
 |
2024年2月22日發表
人氣:30,594 分享:
|
|
上海安洵資料外洩 曝中共滲透港台英等政府(多圖) |
|
【人民報消息】效力中共的「上海安洵資訊公司」(I-SOON),近日疑遭外泄大批網絡監控的內部文件。自由亞洲電臺整合資料,當中顯示公司向中共國安提供多種情報收集服務,曾滲透香港、台灣、英國、泰國的政府部門、大學以及電訊供應商。就香港方面,考評局、食環署、中文大學和職工盟等10多間機構上榜。有多位安全研究員指,文件揭示中共利用I-SOON展開大規模的網路攻擊和間諜活動,「真實性很高」,而獲政府背後支持的民企才是情報收集的主要「打手」。
據自由亞洲電臺報導,事緣上周末,在軟件開發平台GitHub,有匿名人士以「上海安洵信息内幕」上載大批I-SOON的內部資料。這引起了台灣安全研究員「安坂星海」(@AzakaSekai_)的關注,並在社交媒體X分析指,文件內容揭示中國如何利用I-SOON開發的間諜軟件發動網路攻擊,引起廣泛關注,包括外媒《Cybernews》等。
據相關外泄資料,涉及I-SOON演示銷售文件、合同、報價單、監控目標、銷售對象、員工信息工資表,以及員工微信對話內容等,共近200MB。
針對各種網絡系統或社交平台特製 進行輿論控制及滲透
資料顯示,I-SOON開發及向中國多間科企、採購十多種間諜軟件和工具,針對微博、百度、微信、TWITTER(現稱「X」)、Gmail、Microsoft Exchange、IOS、Android、Windows等各種網絡系統或社交平台而特製,以便進行輿論控制、滲透和遙距監控等活動,更提供APT服務(Advanced Persistent Threat,針對特定組織所作的長期、複雜且多方位的網路攻擊),部分軟件更可經仿似「充電寶」的WiFi設備所發射信號植入目標對象。
受害人有可能被竊取大量敏感資料,例如硬件信息、GPS、聯繫人、媒體文件、電子郵件、電話號碼等,甚至被讀取實時私訊、實時錄音、遭冒充發布推文等。
客戶幾乎全屬國安部、公安部及解放軍等中共機構
值得關注是,資料反映公司客戶幾乎全屬各省市的國安部、公安部及解放軍等中共機構,演示文件上亦表明助執法機關「及時、全面了解和掌握境內外輿情」並打擊罪行,包括不實言論和資訊等,簽約分別由2015年至2022年不等。
據資料以excel羅列的攻擊目標名單,涉多過達數以百計的政府部門、軍方情報部門、大學、政治團體、航空公司以及電訊供應商等,分別來自大陸、香港、台灣、北約、泰國、越南、印度、緬甸、韓國、哈薩克、阿富汗、英國等國,例如曾取得印度國防部、北約和英國國家犯罪局等網絡權限,另有人權組織。
港府機構、電訊供應商及各大學亦成「攻擊目標」
香港方面,被攻擊的包括和記、CSL及PCCW等電訊供應商;港府考評局、食環署、人口及出入境等數據,中文大學、教育大學、科技大學、樹仁大學、東華學院,另有民協、已解散的職工盟等公民及政治組織,至少達約30GB。資料顯示,客戶對香港深感興趣,其中有員工對話紀錄指河源國保「他們只要香港的」。
上述內容,自由亞洲電臺已向I-SOON查詢,惟目前仍未有回覆。
 「上海安洵」被外泄的資料顯示,包括香港在內的多個國家政府部門、大學和電訊商疑曾被入侵。 |
 「上海安洵」被外泄的資料顯示,包括香港在內的多個國家政府部門、大學和電訊商疑曾被入侵。 |
分析:I-SOON具成熟的數據入侵技術
在X平台擁逾10萬追蹤者的中國網絡工程師「佐拉」,細閱資料後向自由亞洲電臺分析認為,外泄的資料「真實性很高」,公司事實上亦具成熟的數據入侵技術。
佐拉說:「我對這公司的印象是,這公司是一個早期知名黑客集團『綠色兵團』的一名網友『shutdown』,亦就吳海波所創辦。所以他有這樣的名氣,再去做創業,經過14年的發展,他們的主要目標是服務政府。這些年來,海外機構或是人權工作者所遭受政府資助的攻擊,都是來自於這樣的公司。而海外研究機構經常找尋『APT41』這類黑客組織,其實他並非來自軍方Digital Army(數字部隊),而是民間公司,因更具靈活性和效率。」
過去兩年美國曾控告7名「APT41」成員,包括5名中國人,指對美國及海外的100間公司,包括軟件開發公司、電信商、社交媒體公司、甚至乎大學、智庫及身在香港的民主人士發動攻擊。
I-SOON獲中共政府「大力支持」
翻查大陸多個公司查冊網站、I-SOON官網和官方資料指,「安洵資訊科技」成立於2010年,總部位於上海,行政總裁為吳海波,另有高層鄭華東、周偉偉等,以及股東陳誠、仇海穎等。涉事外泄的「員工信息工資表」,亦有同名同姓;其中「吳海波」為總裁,於2010年入職。
據I-SOON官網及查冊網介紹,公司2013年正式營運,專注於APT、網絡空間安全戰略、黑灰產反制等多項領域,包括向「國家特種行業提供技術解決方案」、「提供軍民用軟件定製研發」、建立信息安全大數據平台、公共安全解決方案、網絡反詐方案等,以及提供技術培訓。另外,在2017年入選「國家安全部指定供應商」;2019年入選「公安部網絡安全保衛局第一批列裝單位」;2020年入選「中國網絡安全產業100強」,並已取得A輪投資,反映獲政府大力支持。
I-SOON官網另列出「警企合作」,涉及中國各地公安部門多達55個,而「企業合作」亦達33個,主要是中國政府機構和國企,包括水利部、國家信息中心、重廈稅務局、中石油、中移動、中國聯通、北京大學、上海浦發銀行等。
 「上海安洵」官網列出「警企合作」名單,涉及中國各地公安部門多達55個。(「上海安洵」官網截圖) |
另資料指,公司亦會派員工「兵分三路」並以普通話拼音作暗號,為客戶特製滲透方案及進行監控。每個項目方案「有價有市」,按技術要求、攻擊數量、獲取的數據量等計算,由數千以至數百萬元人民幣不等。不過,今次泄露的資料亦提供員工與高層的對話內容,反映公司正陷財困,抱怨被拖糧及不滿薪酬,疑因此令資料外泄。
佐拉總結時認為,事件具體反映中共網軍的作戰策略。
佐拉說:「最近10年裡面,很多Google的Gmail提醒用戶會被提醒『你正受到來自政府資助的攻擊』,所以像安洵這樣公司就是政府資助的攻擊,不是政府親自在攻擊。只要拿下某個人的資料了,政府就給他們錢,或是不管有沒有拿得下,政府請你去嘗試拿。他們也能拿在一點錢,但是沒有很高。」
佐拉又提醒,網民應有安全防範意識,如為資料加密、不時更新網路保安系統,以防有人轉售圖利。△
|
文章網址: http://www.renminbao.com/rmb/articles/2024/2/22/80831b.html |
|
打印機版
如果您喜歡本文章,歡迎捐款和支持!
|
|
|
|
近期最受歡迎文章
(2024/2/22) |
-
為何有人吃魚油10年無效 他吃90天膽固醇就下降?(多圖/視頻) (281,428次) 2024/2/22
-
趙安吉沉塘死 中共造假消息掩蓋海外獵殺?(圖) (222,086次) 2024/2/18
-
胡錦濤二十大遭架離內幕 外媒曝光桌面文件內容(圖) (221,615次) 2024/2/23
-
習現身天津憶文革吃包子 引發文革復闢憂慮(圖/視頻) (217,091次) 2024/2/3
-
許家印獄中被拷問三大問題 (201,524次) 2024/2/20
-
梅西不尿港共,習近平氣得摔杯子 (199,333次) 2024/2/11
-
習豁出去了!三中全會可能討論夫人入政治局 (193,892次) 2024/2/3
-
中共證監會主席易會滿突然被撤換內幕(圖) (193,588次) 2024/2/9
-
X網友指點河南省政府:別忘了把2022年的數字改一下(圖) (189,972次) 2024/2/2
-
絕對想不到 趙安吉家族竟然跟江澤民搭上關係(視頻) (189,475次) 2024/2/18
-
川普與拜登複賽 中共大輸 「兩碗毒藥」無法選 (187,824次) 2024/2/14
-
中共「經濟國師」稱習焦慮、偏執 專家解讀 (186,607次) 2024/2/2
-
三件事做絕 習面對經濟問題無解 (182,993次) 2024/2/12
-
為何中共對高層病情諱莫如深 (182,954次) 2024/2/4
-
小粉紅明真相助萬人翻牆 全宿舍看新唐人(圖) (182,084次) 2024/2/18
-
沒本事!習近平親信中共上將苗華底細被揭 (180,973次) 2024/2/17
-
龍年又到 中共大凶? (180,713次) 2024/2/16
-
A股狂洩股民火大 中共推出替罪羊:證監會主席下臺謝罪(圖) (179,928次) 2024/2/7
-
10級狂風吹不動攝影師? 網友揭中共「猴戲」太假(視頻) (178,800次) 2024/2/23
-
鄧小平說的就是習近平的毛病 (176,850次) 2024/2/16
-
司令巨乾生消失半年現身 習整肅火箭軍因他而起 (176,331次) 2024/2/1
-
高級情報頭子叛逃 鄧小平怒撤國安部長凌雲(圖) (175,434次) 2024/2/4
-
王岐山兩大祕判死緩 專家揭中共黨魁用意 (174,902次) 2024/2/8
-
楊暉中將戴腳鐐 軍中人人驚恐 (172,232次) 2024/2/20
-
笑看全場無男兒 習在全世界鏡頭前上演內鬥大戲(圖) (167,968次) 2024/2/22
-
王岐山祕書遭重判 習寧可錯殺一百也不放過一個 (166,591次) 2024/2/7
-
習近平又憋出新詞 各地方政府正積極研究 (163,585次) 2024/2/6
-
中南海傳敏感異動 蔡奇要職或被取代? (163,425次) 2024/2/3
-
美參議院質詢印太新司令人選 中共軍力再成焦點(圖) (163,068次) 2024/2/5
-
巨乾生立大功被輕輕放下 劉亞洲被抓是真的 (161,990次) 2024/2/3
-
華郵爆秦剛新料 中共--一張恐怖的蜘蛛網(圖) (161,727次) 2024/2/15
-
大地震前奏?中共新證監會主席吳清上任第一把火(圖) (161,122次) 2024/2/19
-
中共「東廠」擴張 軍隊部分最神祕 (159,075次) 2024/2/14
-
中國新年伊始,中共又撒了一個大謊(圖) (158,054次) 2024/2/16
-
不尋常!多名省級領導人訪問東部戰區(圖) (156,445次) 2024/2/5
|
|
 |
 |
 |
|
|