外洩文件揭中共曾入侵衛福部網站　查台灣新冠確診人數

承包中國公安部及多省國安部門網路監控業務的上海「安洵信息」（I-Soon）公司大批文件上週遭外洩，中國警方正進行調查。文件披露該公司的駭客活動及入侵多國政府系統，包括曾在2021年入侵台灣衛福部網站，欲了解Covid-19確診數據。

安洵信息的大批內部資料上週被匿名人士披露在程式碼代管平台GitHub，檔案量多達200MB。

美國網路安全公司「哨兵一號」（SentinelOne）針對中國的分析師卡利（Dakota Cary）發現，安洵公司曾在2021年初攻擊台灣衛福部，以確認新冠染疫病例數字。他還發現安洵攻擊越南經濟部的收費約為5.5萬美元（約173萬元台幣）。

卡利也發現，外洩文件中有一份合約草稿，顯示安洵曾向新疆警方推銷「反恐」技術，監控中亞和東南亞來自新疆的維吾爾人。該公司還聲稱可取得蒙古、馬來西亞、阿富汗和泰國等國的航空公司、手機和政府資料。目前還不清楚安洵公司是否已拿到合約。

卡利表示，這些外洩文件看起來是真實文件無誤，而且他在其中看到「很多針對藏族、維吾爾族等少數民族相關組織的攻擊」。

另有研究人員發現，安洵似乎已找到方法入侵Ｘ平台（前稱推特）的帳戶，即使這帳戶已啟用雙重認證功能。

外洩規模創紀錄　披露中國網路監控詳情

美聯社報導，網路安全公司「記錄未來」（Recorded Future）分析師康德拉（Jon Condra）表示，這是歷來「為中國安全部門提供網路間諜活動」相關公司的最大規模外洩事件。他表示，根據外洩文件，安洵的目標組織包括外國政府和電信公司，以及中國境內的線上賭博公司。

安洵公司的工具也被中國警方用於打壓海外社群媒體上的異議言論，並在這些平台上推廣親中內容。

根據中國的公司登記資料，安洵信息2010年在上海成立，並在成都等另外三座城市設有分公司。根據外洩的內部簡報資料，成都分公司負責駭客攻擊和研發。

安洵的成都分公司週三照常營業，五層樓的辦公大樓內貼有中國共產黨黨徽，並有標語寫著：「為黨和國家守密，是人民義務」。




德國馬歇爾基金會（German Marshall Fund）亞洲計畫資深研究員馬曉月（Mareike Ohlberg）查看這批外洩文件後表示，中國政府對於監控社群媒體與和網路評論非常積極。

Google旗下的Mandiant網路安全部門首席威脅分析師胡特奎斯特（John Hultquist）表示，外洩文件的源頭可能是「競爭對手的情報機構、心懷不滿的內部人士，甚至是另一家與之競爭的承包商」。

在文件外洩事件發生前，安洵的官網曾列出以中國公安部為首的公司客戶，此外還包括11個省級國安部門和大約40個市級公安部門。



官網原本還有網頁宣傳「進階持續性威脅」（Advanced Persistent Threat,APT）與「攻擊和防禦」的能力，也就是最複雜的駭客能力，不過在外洩事件發生後，該網頁已無法查看。

入侵多國政府　且可破解X平台帳戶

網路安全公司ESET的惡意軟體研究員達坦（Mathieu Tartare）表示，該公司已發現安洵與一個名為「魚販」（Fishmonger）的中國國家駭客組織有關聯。該公司積極追蹤「魚販」組織，曾在反送中運動期間於2020年1月入侵香港大學。

達坦表示，自2022年以來，亞洲、歐洲、中美洲和美國的政府、非政府組織和智庫都已成為「魚販」的目標。

法國網路安全研究員羅伯特（Baptiste Robert）也表示，安洵似乎找到方法破解X上的帳戶，即使這些帳戶具有雙重認證。他也說，安洵似乎找到分析電郵收件匣的方法。