安洵文件泄露事件

安洵文件泄露事件，指的是2024年2月16日，一家名为「安洵信息」（英文名稱iSoon或Anxun）的中国公司内部文件被发布到GitHub上，文件显示该公司帮助中国政府的黑客攻击行为^[1][2]，透過佯裝成資安公司，對全球進行網路間諜活動，相關事件曝光，引起了國際關注。^[3]

主要發現[编辑]

安洵信息的內部資料^[4]被發現上傳至GitHub，不僅揭露了該公司與中國政府之間的合作關係，也透露了其參與的網路間諜活動及該公司內部問題。

• 網路間諜行動：泄漏文件显示，吉尔吉斯斯坦、泰国、柬埔寨、蒙古和越南等中国邻国的政府机构的网站或电子邮件服务器均遭他们入侵，還获得了巴基斯坦、哈萨克斯坦、蒙古、泰国、马来西亚等国的电信服务提供商的访问权限^[5]。

• 公司內部問題：據外洩資料顯示，安洵信息欺瞞中國當局，且公司內部出現財務問題，產品品質低落，員工待遇低等狀況。

反应[编辑]

美国霍夫斯特拉大学法学教授古举伦表示，雇佣私人公司为国家安全和网络攻击提供帮助“即便宜又有效”。 美国经济学者克里斯·鲍尔丁（Chris Balding）则表示，这次的发现虽然很引人注意，但其实并不令人惊讶^[6]。

参考文献[编辑]

1. ^ Joshua Cheetham; Daniele Palumbo; ordon Corera. 安洵文件泄露：中国科技公司声称可帮客户黑入英国外交部. BBC News 中文. 2024-02-23. 
2. ^ 阿曼亭. 中国否认和安洵有任何联系，但谁信呢？. 法国国际广播电台. 2024-02-24. 
3. ^ 周峻佑. 中國資安業者安洵信息內部資料在GitHub公開，曝露中國政府對全球各地的網路間諜攻擊手段，引起各界高度關注. iThome. 2024-02-24. 
4. ^ mttaggart. Anxun Shanghai (I-SOON) Data Dump Translations (PII Redacted). Github. 2024-02-20. 
5. ^ 待价而沽的黑客：中国大规模网络泄露事件暴露了什么？. 美国之音. 2024-02-24. 
6. ^ 文灏; 许宁. 推特上的中国：专家称安洵文件内容证实对中国网络行动的猜测. 美国之音. 2024-02-24.