中国资安公司大量档案外流 意外曝北京在全球大规模盗取档案内幕

XiuWenTang

总部位于上海的安洵信息，内部资料遭不明人士公开，揭露其为北京当局进行情蒐、网攻的行为。（美联社）(photo:UpMedia)

一间被视为与中国官方有关的中国资安公司，内部档案近日遭不明人士公布于线上档案库，揭露了北京当局近年利用作业系统与软体的漏洞，对全球各国以及境内包括香港、新疆等地区进行大规模情蒐、资料盗取的行为，专家指出，揭露文件的可能是竞争对手，或是该公司内部心怀不满的员工，中国执法单位也已对此展开调查。

华盛顿邮报指出，资料遭到外洩的是一间名为「安洵信息」（iSoon）、总部位于上海的资安企业，上週该公司有超过570份档案，包括图片、截图、谈话记录等，被公布在美国线上软体原始码代管服务平台GitHub之上，虽然来源不明，但经过资安专家检视几可确认为真实档案，其内容包括了超过8年之间，针对印度、香港、泰国、南韩、英国、台湾等至少20个国家进行情蒐的合约。

该批文件显示出这家受雇于北京当局的企业，利用包括微软（Microsoft）、苹果（Apple）与Google等美国科技企业旗下软体的漏洞，遂行获取目标资讯的任务。Google Cloud旗下资安公司麦迪安（Mandiant Intelligence）首席分析师霍奎斯特（John Hultquist）表示，外界「很少有机会详细了解情报作业的内部运作」，且有充分理由相信这些数据「来自替中国进行全球和国内网路谍报的承包商」。

（延伸阅读：忧北京侵台时妨碍美军战备行动　美瘫痪中国骇客网络）

报导表示，在遭到揭露的档案中，虽未包括该公司所盗取的文件，但其中有目标列表，也有情蒐摘要与样本，另有一份列出80个海外目标的表格，疑为该组织成功渗透的名单，包含来自印度的95.2GB移民数据、南韩电信商LG U+的3TB通话记录，该公司也针对香港、哈萨克、马来西亚、蒙古、尼泊尔和台湾电信业者进行相关任务。

此外，文件显示安洵公司的客户，还会要求取得基础设施资料，其中包括来自台湾、总量达459GB的道路测绘资料样本，智库「Silverado Policy Accelerator」旗下分析师阿尔佩罗维奇（Dmitri Alperovitch）指出，该项资料对解放军犯台行动极有助益。

报导也指出，安洵属于中国政府在大约20年前，基于「爱国」背景所建立的骇客生态网路，目前则是为包括公安部、国安部以及解放军等组织进行任务。近年来中国民间资安公司的技术出现长足进展，频频在国际骇客大赛之中获奖，该能力也反映在其获取外国目标的资讯之上，但安洵的档案之中，也包含了员工对于薪资不满的投诉内容，前联邦调查局分析师柯齐（Adam Kozy）更指出许多骇客月薪不到1000元人民币（约4390元新台币），即便在中国境内，也属于低薪水准。

因此外界推测，除了竞争对手或是敌对势力之外，也有可能是该公司内部心怀不满的员工所为。