中国一家与政府部门关系密切的民间资安公司文档外泄,意外揭露对海内外监视与网攻景况,对象包括台湾。华尔街日报指出,从中得以一窥北京如何利用监控来进行国内外政治控制。
根据报导,这批文档似乎来自中国民间资安公司安洵(I-Soon)。华尔街日报针对这批文档进行分析发现,遭监控的目标多锁定中国的边陲地带,当中包括北京当局视为可能引发政治动荡的少数民族团体。
这批上传到软件开发平台GitHub的文档显示,安洵是和中国情报机构配合的民间资安公司之一。
华尔街日报无法独立核实这批外流文档的真实性。
不过,资安专家表示,这批外泄文档包括聊天纪录、客户名单和产品手册,似为真实内容,与之前中国政府资助的黑客团体行径相符。这批文档后来遭移除。
这些档案显示安洵向新疆地方安全官员推销该公司的黑客实力。聊天纪录也显示,该公司还提案监控流亡印度的西藏人。
新加坡国立大学李光耀公共政策学院的资深研究员唐安竹(Drew Thompson)指出:「黑客锁定了从国内迁徙到海外的威胁。他们的客户对来自政府部门、电信业者和航空公司的数据感到兴趣,这样一来可以监控和进入个人电子邮件、电话,以追踪海外异议分子活动。」
报导中指出,在习近平统治下,国家安全成为重中之重,中共将大力打压海外政治组织的行动,特别是新疆、西藏和香港等边陲地区,这些地区人民往往认为自己不是中国人。
海外维权人士表示,北京当局扩大锁定海外维吾尔族和其他少数民族,要求监视海外的社群,否则将对他们在新疆的家人不利。
旅美维族人权人士伊利夏提(Ilshat Kokbore)说:「中国想展现他们的势力可深入美国国土,借此恫吓维吾尔人。」
根据报导,在外泄文档中,安洵宣称已骇入数十个政府目标,包括马来西亚、泰国和蒙古等国内阁部会。安洵还声称已渗透台湾、香港和法国等国的大学。
这批文档显示,安洵重要客户包括中国国家安全部、公安部和中国人民解放军下属机构。
吴海波于2010年在上海创立安洵。中国媒体形容网名为shutdown的吴海波是一名爱国黑客。中国资安巨擘奇安信科技集团是安洵的大股东之一。
根据2021年7月新疆官方采购公告,安洵经审查后,入选新疆阿克苏地区公安局安全防卫系统的三家供应商之列。
网络安全专家指出,中国国家资助的庞大网军日益大胆,手法也愈来愈高明,近来美国商务部长和其他高级官员电邮帐号遇骇即是他们的杰作。
美国联邦调查局局长瑞伊(Christopher Wray)本月稍早告诉华尔街日报,北京在美国重要基础建设植入恶意软件的规模「远比我们过去所见还庞大」。
报导中强调,安洵仅代表中国黑客攻击能力的其中一面;在过去,中国的黑客攻击行动大多聚焦在军事和商业间谍活动。