大批文件外洩！揭中共網路監控台灣及多國、入侵裝置打壓異議人士

承包中國國安部、解放軍等安全機構的網路監控業務的「上海安洵信息」（I-SOON）近日發生檔案外洩，顯示該公司曾為北京當局滲透台灣、香港、英國、泰國、南韓、北約國家的政府部門、大學以及電信公司，並打壓香港、新疆等地的少數民族或異議人士。

自由亞洲電台（RFA）報導，程式碼代管平台GitHub上週有匿名人士以「上海安洵信息内幕」為題，上傳大批安洵資訊內部資料，檔案量多達200MB。台灣安全研究員「安坂星海」（@AzakaSekai_）在X平台指出，這批文件內容揭示中國如何利用安洵開發的間諜軟體發動網路攻擊，引起外媒廣泛關注。

這批外洩文件涵蓋安洵信息的簡報宣傳文件、報價單、合約、監控目標、銷售對象、員工薪資表、員工微信對話內容等，其中顯示安洵除自行開發間諜軟體，也向中國多間科技公司採購十多種間諜軟體和工具。

文件顯示，安洵提供針對微博、百度、微信、推特（現稱「X」）、Gmail、Microsoft Exchange、iOS、Android、Windows等各種社群平台或電腦系統量身訂製的工具，可用於進行輿論控制、滲透、遠距監控等活動。



安洵更提供針對特定組織的「進階持續性威脅」服務（Advanced Persistent Threat，APT），進行長期、複雜且多方位的網路攻擊。受害人可能被竊取大量敏感資料，例如硬體資訊、GPS、聯絡人、媒體文件、電郵、電話號碼等，甚至遭北京當局即時讀取訊息、即時錄音、甚至冒名在社群媒體發布貼文。

美聯社報導，根據這批外洩文件，中國國安人員利用安洵提供的工具來揭露社群平台用戶真實身分、入侵目標對象的電郵，甚至在延長線、行動電源中植入間諜軟體，用於入侵WiFi設備。

該公司官網更顯示，公司客戶包括中國公安部、解放軍轄下單位、11個省級國安部門、40個市級公安部門等。但在發生檔案外洩後，公司官網週二（2/20）已無法查看。



該公司簡報宣傳中也表明曾幫助執法機關「及時、全面了解和掌握境內外輿情」並打擊罪行，包括「不實言論和資訊」。

簡報還號稱能「躲避市面上95%的防毒軟體」、「隱藏性強」，能取得包括蘋果iPhone在內的手機基本資訊、GPS定位、聯絡人，還能取得目標裝置的螢幕截圖、用戶按下的按鍵紀錄等。

外洩文件還包括用Excel羅列的攻擊目標名單，涵蓋數以百計的政府部門、軍方情報部門、大學、政治團體、航空公司、電信商、線上博弈公司等，分別台灣、中國大陸境內、香港、北大西洋公約組織（NATO）、泰國、越南、印度、緬甸、南韓、哈薩克、阿富汗、英國等國。



該公司也曾取得印度國防部、北約和英國國家犯罪局及一些人權組織的網路權限。

在X平台擁逾10萬追蹤者的中國網絡工程師「佐拉」表示，安洵信息是中國早期知名駭客吳海波創辦，已經過14年的發展，主要目標是服務中國政府。

佐拉表示，這些年來，海外機構或人權工作者遭受來自中國政府資助的攻擊，都是來自於安洵資訊這類民間公司，因為它們更具靈活性且更有效率。

過去兩年美國曾控告中國駭客組織「APT41」成員，其中包括5名中國人。美方指控他們透過網路攻擊美國及海外上百間公司、電信商、社群媒體甚至乎大學、智庫、香港民主派人士。