安洵文件泄露事件
外觀
安洵文件泄露事件,指的是2024年2月16日,一家名為「安洵信息」(英文名稱iSoon或Anxun)的中國公司內部文件被發佈到GitHub上,文件顯示該公司幫助中國政府的黑客攻擊行為[1][2],透過佯裝成資安公司,對全球進行網絡間諜活動,相關事件曝光,引起了國際關注。[3]
主要發現
[編輯]安洵信息的內部資料[4]被發現上傳至GitHub,不僅揭露了該公司與中國政府之間的合作關係,也透露了其參與的網絡間諜活動及該公司內部問題。
- 網絡間諜行動:泄漏文件顯示,吉爾吉斯斯坦、泰國、柬埔寨、蒙古和越南等中國鄰國的政府機構的網站或電子郵件服務器均遭入侵,還獲得了巴基斯坦、哈薩克斯坦、蒙古、泰國、馬來西亞等國的電信服務提供商的訪問權限[5],不只如此,該公司還駭入了土耳其,法國,香港和台灣的教育機構。
- 公司內部問題:據外洩資料顯示,安洵信息欺瞞中國當局,且公司內部出現財務問題,產品品質低落,員工待遇低等狀況。
反應
[編輯]美國霍夫斯特拉大學法學教授古舉倫表示,僱傭私人公司為國家安全和網絡攻擊提供幫助「即便宜又有效」。 美國經濟學者克里斯·鮑爾丁(Chris Balding)則表示,這次的發現雖然很引人注意,但其實並不令人驚訝[6]。
參考文獻
[編輯]- ^ Joshua Cheetham; Daniele Palumbo; ordon Corera. 安洵文件泄露:中国科技公司声称可帮客户黑入英国外交部. BBC News 中文. 2024-02-23 [2024-02-24]. (原始內容存檔於2024-03-08).
- ^ 阿曼亭. 中国否认和安洵有任何联系,但谁信呢?. 法國國際廣播電台. 2024-02-24 [2024-02-24]. (原始內容存檔於2024-03-02).
- ^ 周峻佑. 中國資安業者安洵信息內部資料在GitHub公開,曝露中國政府對全球各地的網路間諜攻擊手段,引起各界高度關注. iThome. 2024-02-24 [2024-02-26]. (原始內容存檔於2024-05-24).
- ^ mttaggart. Anxun Shanghai (I-SOON) Data Dump Translations (PII Redacted). Github. 2024-02-20 [2024-02-26]. (原始內容存檔於2024-02-26).
- ^ 待价而沽的黑客:中国大规模网络泄露事件暴露了什么?. 美國之音. 2024-02-24 [2024-02-24]. (原始內容存檔於2024-04-02).
- ^ 文灝; 許寧. 推特上的中国:专家称安洵文件内容证实对中国网络行动的猜测. 美國之音. 2024-02-24 [2024-02-24]. (原始內容存檔於2024-02-24).