※「新聞」標題須為原新聞標題且從頭張貼 ※
1.新聞網址︰
※ 請附上有效原文連結或短網址 ※
https://news.ltn.com.tw/news/world/paper/1632111
2.新聞來源︰
自由時報
2024/02/23 05:30
編譯陳成良／綜合報導
3.完整新聞標題
※ 內文請完整轉載標題 請勿修改與刪減 ※
※ 注意發文標題 為原始新聞標題從頭張貼 切勿修改與刪減 ※
上海安洵大外洩 曝中國網路惡行
4.完整新聞內容︰
※ 請完整轉載原文 請勿修改內文與刪減 ※
受雇於中國國安部、公安部及解放軍等政府機關的「上海安洵信息」（I-SOON）上週末驚傳
資料外洩，大批文件檔案被人公布上網，揭露北京監視海外異議人士、網攻他國及在社群媒
體宣揚親中言論的方式，包括台灣、英國、泰國等至少廿國與北約組織都曾遭其駭入滲透，
香港異議人士與新疆等地的少數民族也受打壓。
韓台港馬泰等國紛傳遭駭攻
這些文件發佈在程式碼代管平台GitHub上，美聯社指內容有一九○MB，披露了中國八年來針
對南韓、台灣、香港、馬來西亞、印度和亞洲其他地區的資料庫進行駭客攻擊和竊聽通訊的
努力。如泰國十個政府機構，包括外交部、情報機構和參議院都受駭。文件還揭露了一項密
切監視中國少數民族和線上賭博公司活動的活動。
匿名人士以「上海安洵信息內幕」為題，上傳這批內部資料。這批文件涵蓋安洵的簡報宣傳
文件、報價單、合約、監控目標、銷售對象、員工薪資表、員工微信對話內容等，其中顯示
安洵除自行開發間諜軟體，也向中國多間科技公司採購十多種間諜軟體和工具。員工對話顯
示他們抱怨低薪、性別歧視與工作量。
目標從政商學界到人權組織
據資料顯示目標名單，涉及數以百計的政府部門、軍方情報部門、大學、政治團體、航空公
司以及電訊供應商等，人權組織也是目標。從外洩名單也可以看到台灣部分包括淡江大學、
台大醫院、台大應用力學研究所、圓桌教育基金會網站都在內。文件表格顯示，安洵取得來
自台灣的459GB道路測繪資料樣本，分析師指出，道路資料對共軍犯台極有幫助。
多元網攻 供北京即時盜取訊息
文件顯示，安洵提供針對微博、百度、微信、推特（現稱「Ｘ」）、Gmail、Microsoft Exc
hange、iOS、Android、Windows等各種社群平台或電腦系統量身訂製的工具，可用於進行輿
論控制、滲透、遠距監控等活動。
美聯社報導，根據這批文件，中國國安人員利用安洵提供的工具來揭露社群平台用戶真實身
分、入侵目標對象的電郵，甚至把一些設備偽裝成延長線、行動電源，用於入侵WiFi設備。
安洵更提供針對特定組織的進階持續性威脅（APT）服務，受害人可能被竊取大量敏感資料
，甚至遭北京當局即時讀取訊息、即時錄音、甚至冒名在社群媒體發布貼文。
前員工外洩？也不排除對手駭侵
華盛頓郵報指出，這批文件讓外界得以前所未有的內部視角，一窺某間中國政府單位所僱、
用於即時大規模蒐集資料的公司運作。這類包商生態體系源於廿多年前立下的「愛國」駭客
脈絡。
安洵公司於二○一○年在上海設立，廿日網站已無法訪問，也拒絕接受美聯社採訪，有員工
稱警方正調查文件如何外洩。網安專家表示，很可能是心懷不滿的前員工所為，也不排除遭
競爭對手所駭。
5.附註、心得、想法︰
※ 40字心得、備註 ※
※ 「Live」、「新聞」、「轉錄」、「舊聞」及 轉錄他方內容之文章
每日發文數總上限為3篇，自刪與板主刪除，同樣計入額度 ※
雖然這份文件時是被匿名披露的，
有可能是競爭對手幹的，
但可能性最高的是前員工做的，
因為從文件內容提到眾多駭客月薪不到1000美元的超低薪，
跟眾多政府對著幹還這點薪水。
內容包括20國還有北約的政府部門、西藏、新疆一些人士團體資料、
各國用戶各種包括社群媒體的個資、
一些國家航班資訊及個資，
台灣當然也是重點攻擊目標，
疫情期間攻擊衛福部、台大、淡江，
還有盜取地籍測繪以及各項交通建設的詳細資料。