中國駭客疑不滿低薪 自爆公司長期接單入侵20國政府電腦 蒐集全台公路數據

兩岸國際

美國《華盛頓郵報》(Washington Post)22日報導,一家位於上海、名為「上海安洵資訊公司」(I-SOON,也稱Auxun)內部資料上週被發佈在GitHub 上,顯示該公司真實任務是接下中國國安部、公安部委託,過去8年來專門入侵英國、台灣、韓國、印度、泰國、馬來西亞等國家的電腦、資料庫、電信公司,還蒐集全台灣的公路資料。

有匿名人士以「上海安洵信息内幕」上載大批I-SOON的內部資料,共有570 多個文件、截圖和對話紀錄,顯示安洵專門承包中國情治單位的案子,對至少20 個外國政府和地區的目標,包括印度、香港、泰國、韓國、英國、台灣和馬來西亞的電腦主機、電信公司資料庫入侵,竊取資料、留下後門、抹去痕跡,這次事件已引起多國媒體的報導,最早揭露的是印度的《BNN》新聞網,目前安洵似乎把官網關閉了。

中國網路安全公司,專營駭客入侵外國活動

I-SOON也對的對使用微軟、蘋果和谷歌的用戶進行入侵,例如某個政治人物的信箱,I-SOON還設內部獎金,入侵高價值目標成功將可獲得2萬到5萬美元獎賞。

谷哥google雲旗下網路安全公司 Mandiant Intelligence 的首席分析師 John Hultquist 對《華盛頓郵報》表示,「我們很少能如此不受限制地了解任何情報行動的內部運作。」他說「我們有充分的理由相信這是中國國內外的全球和國內網絡間諜活動的承包商的真實數據。」

這次外洩的內容包括一份電子表格列出了I-SOON駭客似乎已成功攻破的 80 個海外目標,包括來自印度的 95.2 GB 移民數據和來自韓國 LG U Plus 電信提供商的 3 TB 通話記錄。

對港台英韓等20國,長期入侵蒐集數據

I-SOON也針對香港、哈薩克、馬來西亞、蒙古、尼泊爾和台灣的其他電信公司進行駭客活動,印度駐華盛頓大使館對此沒有回應。

上海安洵官網上顯示和55個「警企合作」單位,包括公安部,但事發之後網站已經關閉。(圖片來源╱安洵官網)


根據洩漏的文件,上海安洵的客戶還對個別國家基礎建設資料感到興趣,電子表格顯示,該公司擁有來自台灣的 459GB 道路測繪資料樣本,一旦台灣遭到入侵,道路數據可能對中國解放軍相當有用。

美國智庫Silverado Policy Accelerator的負責人Dmitri Alperovitch表示,「掌握高速公路地形以及橋樑和隧道的位置至關重要,這樣你就可以在島上調動裝甲部隊和步兵,以佔領台灣。」

蒐集台灣道路資料,可提供解放軍參考

其他目標包括 10 個泰國政府機構,包括該國外交部、情報機構和參議院都遭到入侵,外洩的資料顯示,I-SOON持有 2020 年至 2022 年期間從這些機構竊取的情報,泰國駐華盛頓大使館也拒絕評論。

諷刺的是,I-SOON在2017年入選中國「國家安全部指定供應商」;2019年入選「公安部網絡安全保衛局第一批列裝單位」;2020年入選「中國網絡安全產業100強」,並已取得A輪投資。

更令人驚訝的,這次外洩的文件、對話紀錄顯示,件包含員工對低薪和工作量不滿的抱怨。 前聯邦調查局 (FBI) 分析師Adam Kozy)正在寫一本有關中國駭客的書,他表示,許多駭客的月薪不到 1000 美元,即使在中國,工資也低得驚人,因此,許多人認為,這次外洩是I-SOON內部員工不滿低薪而故意洩露出去的。

back to top
navbar logo