https://www.bbc.com/zhongwen/trad/chinese-news-54160466
李翰文／BBC中文
https://i.imgur.com/grLExPy.jpg
振华数据的数据库据报覆蓋约240万人，包括多国军方、政界、商界等人的资料。（Getty
Images）
多家英国、印度、澳大利亚等地的传媒早前报道，一家中国国有公司利用自动化技术，在
网络上搜集全球各国政界、商界等知名人士的资料，范围更覆蓋他们的亲友和关系密切人
士，引起外界对中国情报搜集的关注。
澳洲广播公司、英国《每日电讯报》、《印度快报》等媒体周一（9月14 日）发稿，引述
一个从在越南富布赖特大学（Fulbright University Vietnam）任教的美国学者包定（
Christopher Balding）那里取得的数据库，指这个由一家位于中国深圳的“振华数据”
公司建立的数据库，收录了各地的政客、法官、军官、商人、甚至影视明星的资料。
报道引起各界关注，一些评论认为这个数据库显示中国官方搜集和整理情报的能力。但同
时有专家指出，数据库内收录的绝大多数都是公开资料，而编写搜集网络上公开资料的电
脑程式也不是什么难事，质疑事件是否如外界所言这样敏感。
“振华数据”是什么样的公司？
这个数据库称为“海外核心信息数字库”（Oversea Key Information Database），由一
家称为“振华数据”的公司开发。
振华数据的网站目前已被关闭，但BBC中文透过网站存盘服务，找到公司的网站。网站的
介绍指这个数据库有四部份，包括人物库、机构库、资讯库和关系库。网站显示数据库存
有约240万个人物的资料。
其中，网站介绍人物库包含全球“军、政、商、科技、传媒、民间组织等领域的领袖及核
心人物”，并包括他们在推特、脸书、领英（LinkedIn）、Instagram和博客平台的资料
，拼合成个人档案。
机构库就包含“军、政、商、科技、传媒、民间组织等领域”的核心机构，资讯库提供它
们相关的新闻资讯。这个数据库还会纪录各个人物和机构之间的关系。
编写这个数据库的振华数据母公司是振华电子集团，总部设于贵州省，贵州省国资委和同
为国有企业的“中国电子”是最大股东。根据香港媒体报道，公司行政总裁是王雪峰，他
曾经在美国国际商业机器（IBM）公司工作，也曾经在微信上表示支持利用数据发动“资
讯战”。
BBC中文透过振华数据的网站找到一位姓孙的联络人，对方形容有传媒报道“无中生有”
，但记者追问详情后，对方就匆忙挂线。
中国官方至今仍未就振华数据相关的报道作出表态。 《印度快报》引述中国驻新德里一
名外交消息人士指，中国未曾、也不会要求公司或个人收集或提供资料，但没有说明中国
官方与振华数据的关系。
这个数据库是什么？
向传媒披露这个数据库的美国学者包定在个人网站透露，他透过一个在振华数据的消息人
士，取得数据库的复制本，并在一家澳大利亚网络安全公司Internet 2.0首席执行官罗伯
特·波特（Robert Potter）的协助下分析，之后与多国不同媒体分享资料，让他们跟进
报道。
根据相关报道，澳洲总理莫里森、印度总理莫迪、英国首相约翰逊等政客的资料都被收录
在这个数据库。
澳洲广播公司指，数据库似乎对军官特别有兴趣，例如一名被标纪为可能成为一艘美国航
空母舰的军官，数据库内有他详尽的升迁纪录。报道称，中国人民解放军和共产党都是振
华数据的主要客户之一。
数据库并不单存有政要的个人资料，一些与他们有紧密关系的人也榜上有名。例如数据库
内除了载有英国首相约翰逊的资料外，也有他的大学同学古皮（Darius Guppy）的名字，
同时被注明为约输逊的“关系密切者”。数据库有约240万名人士的资料，包括最少5100
万名美国人、4万名英国人、3.5万名澳大利亚人、5000名加拿大人和500名日本人。
此外，有份参加报道的英国《每日电讯报》指，数据库也收集了与英美军舰行踪的推特帖
文，包括它们什么时候停泊在什么地方。
《每日电讯报》又举例指，数据库内军火商英国航天系统的主席罗杰·卡尔（Roger Carr
）的个人背景介绍，与英国航天系统网站对罗杰·卡尔的介绍一样，显示振华数据是透过
英国航天系统的网站下载这笔资料。
报道传出后引起外界关注中国搜集和整理情报的能力。英国保守党议员西利（Bob Seely
）表示关注，指振华数据这种做法是为了寻找每个人的弱点。
澳洲广播公司更引述一名看过这个数据库情况的人员形容，这个数据库是2016年剑桥分析
事件的“加强版”。当年一家名为剑桥分析 （Cambridge Analytica）的英国公司，被指
透过收集和分别脸书上个别用户的数据，影响2016年英国脱欧公投和同年举行的美国总统
大选。
报道又引述当地学者汉密尔顿教授（Clive Hamilton）形容，数据库包含的范围广泛，情
况令人忧虑。“如果你是一个政客的14岁女儿，我们现在知道中国情报部门在监察你在社
交网站说过的话，并把现在或将来可能有用的资料纪录下来。”
Facebook发言人向BBC中文说，振华数据搜集资料的方式违反了它的使用条款，即使是公
开资料也不可以这样做。发言人又指Facebook已经将它封锁，并要求对方停止相关行为。
推特也指出，公司与振华数据并没有数据分享协议。
向传媒披露这个数据库的美国学者包定曾经在北京大学汇丰商学院任教。 2017年剑桥大
学出版社曾在旗下的中国版网站，删除300多篇在《中国季刊》发表的文章，之后撤回决
定。
包定当时曾经发起联署，希望剑桥大学出版社和学术界面对中国审查时要挺身而出。
他在2018年离开北京大学汇丰商学院，指中国已经变得“令我感觉不能安全地当一个教授
”。他同年转到越南富布赖特大学。
影响到底有多大？
振华数据的数据库引起争议，但一些专家留意到数据库内大多的讯息都是目标人物在网络
上公开的资料。澳洲政治评论网站Crikey记者基恩（Bernard Keane）形容，振华数据的
工作只是公开来源情报搜集，与一般社交平台、市场推广公司、广告商等的工作没有两样。
澳洲广播公司的报道指部份资料似乎来自私人的银行纪录、求职申请和心理分析，又指相
信振华数据从“暗网”取得某些资料，但没有具体说明是哪些纪录。
有份整理振华数据数据库的网络安全公司Internet 2.0首席执行官波特接受英国《卫报》
访问时说，西方国家对情报搜集工作有政府和媒体制衡，与振华数据建立“海外核心信息
数字库”的情况不能相比。
但澳洲资料保安媒体公司（Information Security Media Group）执行编辑柯克（
Jeremy Kirk）认为，波特的说法是混淆了收集公开资料与截听私人通讯。他接受BBC中文
访问时解释，截听私人通讯的确通常有司法机构制衡，但这与情报机构取得本来就是公开
的资料不同。
柯克又透露他去年12月至今年1月已经透过一个网络保安研究员取得这个数据库，他说振
华数据当时错误设定自身服务器的保安系统，让任何人都可以透过网络搜寻器下载这个资
料库。
他强调自己只看过数据库的一小部份，因此不排除数据库其他部份藏有一些敏感资讯，但
他所见大都是可以公开取得的资料。他接受BBC中文访问时又解释，从网站收集资料的技
术已经有20多年历史，技术上并不难做到。
柯克又指出，许多网站和平台都有提供类似的服务，例如总部设在美国的Pipl公司。根据
这家公司的网站，它提供的服务包括搜寻与指定目标人士的个人资料、社交联系、联络资
料等，目标客户包括执法机构、保险公司、调查记者等。
但波特接受BBC中文访问时指出，两者无法相提并论。他说，振华数据的行政总裁王雪峰
曾经发表支持“资讯战”的言论，“取得这些数据后的目标，就是它们的分别”。
───────────────────────────────────────
美国司法部起诉中国5名骇客：全球大规模网络攻击，台湾学府、香港民主人士皆受害
https://www.storm.mg/article/3040806
蔡娪嫣 2020-09-17 14:10
https://i.imgur.com/gT4A2A8.jpg
美国司法部16日公布起诉5名中国骇客，并指控他们攻击了美国、台湾等地100多家公司和
机构。哥伦比亚特区联邦检察官薛文向记者公布起诉书。（AP）
美国司法部16日公布起诉5名中国骇客，并指控他们攻击了美国、台湾等地100多家公司和
机构，受害者包括社交媒体、游戏公司、大学和电讯商，还有台湾大学、学生与香港民主
运动人士，他们的活动似乎是由中国政府资助并指使的。司法部次长罗森痛斥中国包庇骇
客，“没有一个负责任的政府会故意庇护以全球性盗窃为目标的网络犯罪分子”。
与中共相关的全球大规模网络攻击
美国政府今年7月即警告过中国嚣张的网络骇客犯罪，并指控2名骇客与中国政府合作，骇
入全球各地的生物科技公司，窃取价值数亿美元的新冠肺炎（武汉肺炎）疫苗数据资料、
智慧财产权与商业机密。《美联社》（AP）指出，9月16日公布的起诉书意味着川普（
Donald Trump）政府仍试图打击中国骇客，最新指控的受害者范围更加广泛，骇客攻击不
仅是为了赚钱，而且是执行例行间谍活动。
这5人分别是35岁的张浩然（Zhang Haoran）、谭戴林（Tan Dailin）、蒋立志（Jiang
Lizhi）以及37岁的钱川（Qian Chuan）、39岁的付强（Fu Qiang），全都是在逃通缉犯
，美国司法部称他们隶属于代号为“APT41”的骇客组织，可能都是中共代理人，该组织
的受害者遍布美国、澳洲、台湾、香港、日本、韩国、泰国、越南、新加坡、印度、印尼
、巴基斯坦、马来西亚、智利、巴西。
美国网络安全公司火眼（FireEye）今年3月发表一份资安报告指出，“APT41”中国骇客
集团正进行“我们近年来观察到规模最大的网络攻击活动之一”，从1月20日开始大举对
火眼的75个客户下手，攻击对象包含制造商、媒体、医疗保健机构、非营利组织等等，该
组织平时都为中国政府进行网络间谍活动，只有在工作时间以外，才会为个人财务利益做
其他骇客攻击。
起诉书描述针对“APT41”的骇客行动是针对各种商业部门和学术机构，骇客设法破坏软
体公司的网络，修改原始码并对该公司的特定客户进一步攻击。哥伦比亚特区联邦检察官
薛文（Michael Sherwin）指出，“以牟取暴利为目标的骇客不会入侵民主派团体”，他
们攻击的目标包括传统间谍活动会瞄准的对象，表明骇客至少与政府有间接联系。
司法部次长罗森（Jeffrey A. Rosen）表示，蒋立志曾跟同事炫耀自己与中国国家安全部
关系密切，“除非发生什么大事”，否则中国政府都会保护他，蒋立志也向中共保证不会
攻击中国境内的机构。官员说，被告仍有某些犯罪行为显然是为了利润，例如，其中两名
被告遭指控骇入游戏公司，获取游戏货币，然后在黑市贩售上获取暴利。
罗森：中国包庇网络犯罪
罗森批评中国政府拒绝配合美国逮人，近年中共使网络罪犯安全地待在中国境内，有助于
这些骇客“实现窃取智慧财产权和扼杀自由的目标”。
他继续说道：“我们知道中国当局有能力与这里的执法机关相提并论，但是他们选择不这
样做。要知道：没有哪个国家可以被尊为全球领导者，而只口头声称尊重法治，且没有采
取措施来遏止这种卑鄙的犯罪行为。没有负责任的政府会故意庇护以全球盗窃为目标的网
络犯罪分子。”中国驻美国大使馆尚未回复媒体的置评要求。
另有2名马来西亚商人涉嫌与其中2名中国骇客共谋，窃取网络游戏货币，牟取数十亿美元
暴利，他们在马来西亚被捕，目前正处于引渡程序当中；2名伊朗公民被指控骇入欧洲、
美国及中东地区的机构，专门攻击伊朗政府的敌人。