https://cybernews.com/...

中國支持駭客商自爆大洩密 網攻滲透台、英與北約 - 政治 - 自由時報電子報

安洵文件洩露：中國科技公司聲稱可幫客戶黑入英國外交部 - BBC News 中文

效力中共網安公司I-SOON大批資料疑外泄 情報滲透港台英等政府

「效力中共的『上海安洵資訊公司（I-SOON）』，近日疑遭外泄大批網絡監控的內部文件。本台整合資料，當中顯示公司向中共國安提供多種情報收集服務，曾滲透香港、台灣、英國、泰國的政府部門、大學以及電訊供應商。就香港方面，考評局、食環署、中文大學和職工盟等10多間機構上榜。

有多位安全研究員指，文件揭示中共利用I-SOON展開大規模的網路攻擊和間諜活動，『真實性很高』，而獲政府背後支持的民企才是情報收集的主要『打手』。」

「事緣上周末，在軟件開發平台GitHub，有匿名人士以『上海安洵信息内幕』上載大批I-SOON的內部資料。

I-S00N - Overview

這引起了台灣安全研究員『安坂星海（@AzakaSekai_）』的關注，並在社交媒體X分析指，文件內容揭示中國如何利用I-SOON開發的間諜軟件發動網路攻擊，引起廣泛關注，包括外媒《Cybernews》等。

據相關外泄資料，涉及I-SOON演示銷售文件、合同、報價單、監控目標、銷售對象、員工信息工資表，以及員工微信對話內容等，共近200MB。

針對各種網絡系統或社交平台特製　進行輿論控制及滲透

資料顯示，I-SOON開發及向中國多間科企、採購十多種間諜軟件和工具，針對微博、百度、微信、TWITTER（現稱「X」）、Gmail、Microsoft Exchange、IOS、Android、Windows等各種網絡系統或社交平台而特製，以便進行輿論控制、滲透和遙距監控等活動，更提供APT服務（Advanced Persistent Threat，針對特定組織所作的長期、複雜且多方位的網路攻擊），部分軟件更可經仿似『充電寶』的WiFi設備所發射信號植入目標對象。

受害人有可能被竊取大量敏感資料，例如硬件信息、GPS、聯繫人、媒體文件、電子郵件、電話號碼等，甚至被讀取實時私訊、實時錄音、遭冒充發布推文等。

客戶幾乎全屬國安部、公安部及解放軍等中共機構

值得關注是，資料反映公司客戶幾乎全屬各省市的國安部、公安部及解放軍等中共機構，演示文件上亦表明助執法機關『及時、全面了解和掌握境內外輿情』並打擊罪行，包括不實言論和資訊等，簽約分別由2015年至2022年不等。

據資料以excel羅列的攻擊目標名單，涉多過達數以百計的政府部門、軍方情報部門、大學、政治團體、航空公司以及電訊供應商等，分別來自大陸、香港、台灣、北約、泰國、越南、印度、緬甸、韓國、哈薩克、阿富汗、英國等國，例如曾取得印度國防部、北約和英國國家犯罪局等網絡權限，另有人權組織。

港府機構、電訊供應商及各大學亦成『攻擊目標』

香港方面，被攻擊的包括和記、CSL及PCCW等電訊供應商；港府考評局、食環署、人口及出入境等數據，中文大學、教育大學、科技大學、樹仁大學、東華學院，另有民協、已解散的職工盟等公民及政治組織，至少達約30GB。資料顯示，客戶對香港深感興趣，其中有員工對話紀錄指河源國保『他們只要香港的』。

上述內容，本台已向I-SOON查詢，惟目前仍未有回覆。

分析：I-SOON具成熟的數據入侵技術

在X平台擁逾10萬追蹤者的中國網絡工程師『佐拉』，細閱資料後向本台分析認為，外泄的資料『真實性很高』，公司事實上亦具成熟的數據入侵技術。

佐拉說：『我對這公司的印象是，這公司是一個早期知名黑客集團「綠色兵團」的一名網友「shutdown」，亦就吳海波所創辦。所以他有這樣的名氣，再去做創業，經過14年的發展，他們的主要目標是服務政府。這些年來，海外機構或是人權工作者所遭受政府資助的攻擊，都是來自於這樣的公司。而海外研究機構經常找尋「APT41」這類黑客組織，其實他並非來自軍方Digital Army（數字部隊），而是民間公司，因更具靈活性和效率。』

過去兩年美國曾控告7名『APT41』成員，包括5名中國人，指對美國及海外的100間公司，包括軟件開發公司、電信商、社交媒體公司、甚至乎大學、智庫及身在香港的民主人士發動攻擊。

【網安風暴】黑客「APT41」入侵六個州政府網絡 趙立堅批美散布虛假信息

I-SOON獲中共政府『大力支持』

翻查大陸多個公司查冊網站、I-SOON官網和官方資料指，『安洵資訊科技』成立於2010年，總部位於上海，行政總裁為吳海波，另有高層鄭華東、周偉偉等，以及股東陳誠、仇海穎等。涉事外泄的『員工信息工資表』，亦有同名同姓；其中『吳海波』為總裁，於2010年入職。

據I-SOON官網及查冊網介紹，公司2013年正式營運，專注於APT、網絡空間安全戰略、黑灰產反制等多項領域，包括向『國家特種行業提供技術解決方案』、『提供軍民用軟件定製研發』、建立信息安全大數據平台、公共安全解決方案、網絡反詐方案等，以及提供技術培訓。

另外，在2017年入選『國家安全部指定供應商』；2019年入選『公安部網絡安全保衛局第一批列裝單位』；2020年入選『中國網絡安全產業100強』，並已取得A輪投資，反映獲政府大力支持。

I-SOON官網另列出『警企合作』，涉及中國各地公安部門多達55個，而『企業合作』亦達33個，主要是中國政府機構和國企，包括水利部、國家信息中心、重廈稅務局、中石油、中移動、中國聯通、北京大學、上海浦發銀行等。

另資料指，公司亦會派員工『兵分三路』並以普通話拼音作暗號，為客戶特製滲透方案及進行監控。每個項目方案『有價有市』，按技術要求、攻擊數量、獲取的數據量等計算，由數千以至數百萬元人民幣不等。不過，今次泄露的資料亦提供員工與高層的對話內容，反映公司正陷財困，抱怨被拖糧及不滿薪酬，疑因此令資料外泄。

佐拉總結時認為，事件具體反映中共網軍的作戰策略。

佐拉說：『最近10年裡面，很多Google的Gmail提醒用戶會被提醒「你正受到來自政府資助的攻擊」，所以像安洵這樣公司就是政府資助的攻擊，不是政府親自在攻擊。只要拿下某個人的資料了，政府就給他們錢，或是不管有沒有拿得下，政府請你去嘗試拿。他們也能拿在一點錢，但是沒有很高。』

佐拉又提醒，網民應有安全防範意識，如為資料加密、不時更新網路保安系統，以防有人轉售圖利。」

https://www.washingtonpost.com/...

中國駭客疑不滿低薪 自爆公司長期接單入侵20國政府電腦 蒐集全台公路數據

中國資安公司外流檔案 顯示充任國際網攻情蒐 | 國際 | 中央社 CNA

「一批與中國官方有關的駭客單位所外流文件顯示，北京的情報和軍事機構利用包含微軟、蘋果與谷歌等美國軟體的漏洞，對外國政府、企業和基礎設施大規模、系統性的網攻。

華盛頓郵報指出，含有570多份檔案、影像、聊天紀錄的這批文件，讓外界得以前所未有的內部視角，一窺某間中國政府單位所僱、用於即時大規模蒐集資料的公司運作。

這批外流文件上週被貼到美國的程式碼託管服務公司GitHub，儘管來源尚不可知，但內容被資安專家們認為可信。

內容有8年來業者與官方就蒐集外國數據的合約，顯示至少20個外國政府、地區成為目標，包括印度、香港、泰國、韓國、英國、台灣和馬來西亞。

谷歌雲端運算（Google Cloud）旗下資安公司Mandiant Intelligence的首席分析師霍奎斯特（John Hultquist）說：『我們很少能如此不受限地了解情報作業的內部運作。我們有充分理由相信，這是來自一個幫中國進行全球和國內網路諜報承包商的真實數據。』

文件來自安洵信息（iSoon），是一家總部位於上海的中國企業，向中國政府部門、安全單位和國企出售第三方駭客所駭得內容和蒐集到的資料。文件內雖沒有中國網攻後直接取得的資料，但可看出目標，且在多宗合約裡列出蒐得的樣本數據量摘要，以及駭客是否完全或局部控制外國系統等細節。

一份電子表格列出駭客似已攻破的80個海外目標，『收穫』包含來自印度的95.2GB移民數據、來自韓國 電信商LG U+的3TB通話記錄。駭客也針對香港、哈薩克、馬來西亞、蒙古、尼泊爾和台灣的電信業者。

外流文件顯示，安洵的客戶還會要求或取得基礎設施資料。表格顯示安洵取得來自台灣的459GB道路測繪資料樣本，分析師指出，道路資料對共軍犯台極有幫助。

美國跨黨派非營利智庫Silverado Policy Accelerator主席、國安專家阿爾佩洛維奇（Dmitri Alperovitch）說：『了解公路地形及橋梁、隧道位置至關重要，如此便能在島上調動裝甲部隊和步兵遂行佔領任務。』

其他目標還有10個泰國政府機構，包括泰國外交部、情報機構和參議院。表格指出，安洵持有2020至2022年間從這些機構提取的樣本數據。

雖然這次外流文件顯示大部分目標位於亞洲，但安洵接獲客戶請求網攻的區域很廣。洩漏的聊天記錄提及 2022年出售不具體的北約相關資料，只是暫不清楚所謂北約相關資料是從公開來源蒐集抑或駭客網攻取得。

另有文件顯示安洵員工討論英國一系列目標，包括英國內政部、外交部及財政部。英國智庫皇家國際事務研究所（Chatham House）、國際戰略研究所（IISS）也在榜上。

華郵指出，安洵是這類包商生態體系的一部分。這類生態體系源於20多年前立下的『愛國』駭客脈絡，如今為一系列政府實體工作，包括公安部、國安部和中國軍方。

按美方官員說法，過去一年共軍駭客入侵20多個美國主要基礎設施的電腦系統，試圖立基並能破壞電力、水利設施及通訊與運輸系統。

外流文件也包含員工對低薪和工作量的不滿。據前聯邦調查局（FBI）分析師柯吉（Adam Kozy）表示，許多中國駭客的月薪不到1000美元，這個水準即使在中國也屬極低薪。

雖然尚不清楚是何人放出這些文件以及動機，網路安全專家表示，很可能是一名心懷不滿的前員工所為，也不排除遭競爭對手所駭。

洩漏者在GitHub上自稱是為揭發安洵『欺騙』政府客戶、惡劣工作條件和『產品低劣』的舉報者。在標記為員工投訴的聊天中，員工抱怨性別歧視、長時間工作和業績很差。」

中網路安全公司遭洩密 台灣大學、醫院為攻擊目標 - 國際 - 自由時報電子報

艾布拉姆斯🇺🇸💙💛 (@SuTNkwfrFkMhHsG) on X

[轉噗]

@ckhung0 - 效力於中共的上海安洵資訊公司，近日疑遭外泄大批網絡監控的內部文件。 [資料包含] ...

中國招攬駭客的隱秘世界：安洵文件洩漏事件揭示了什麼

紐時：需求增加 中國駭客外包產業興起 | 兩岸 | 中央社 CNA

BBC查核：中國科技公司安洵，聲稱可幫客戶駭入英國外交部 - The News Lens 關鍵評論網

2/27

中國資安公司安洵文件外洩 揭北京網攻台灣、監控海外社群 | 國際 | 中央社 CNA

3/1

安洵洩露文件 掀出中國招攬駭內幕 | 國際 | Newtalk新聞

3/9

上海安洵大外洩 中國駭客超慘薪資意外曝光 - 自由財經

5/9

控北京「伏特颱風」網攻 美官員透露曾和中方槓上 | 國際 | 中央社 CNA