※“新闻”标题须为原新闻标题且从头张贴 ※
1.新闻网址︰
※ 请附上有效原文连结或短网址 ※
https://news.ltn.com.tw/news/world/paper/1632111
2.新闻来源︰
自由时报
2024/02/23 05:30
编译陈成良／综合报导
3.完整新闻标题
※ 内文请完整转载标题 请勿修改与删减 ※
※ 注意发文标题 为原始新闻标题从头张贴 切勿修改与删减 ※
上海安洵大外泄 曝中国网络恶行
4.完整新闻内容︰
※ 请完整转载原文 请勿修改内文与删减 ※
受雇于中国国安部、公安部及解放军等政府机关的“上海安洵信息”（I-SOON）上周末惊传
资料外泄，大批文件档案被人公布上网，揭露北京监视海外异议人士、网攻他国及在社群媒
体宣扬亲中言论的方式，包括台湾、英国、泰国等至少廿国与北约组织都曾遭其骇入渗透，
香港异议人士与新疆等地的少数民族也受打压。
韩台港马泰等国纷传遭骇攻
这些文件发布在程式码代管平台GitHub上，美联社指内容有一九○MB，披露了中国八年来针
对韩国、台湾、香港、马来西亚、印度和亚洲其他地区的数据库进行骇客攻击和窃听通讯的
努力。如泰国十个政府机构，包括外交部、情报机构和参议院都受骇。文件还揭露了一项密
切监视中国少数民族和线上赌博公司活动的活动。
匿名人士以“上海安洵信息内幕”为题，上传这批内部资料。这批文件涵盖安洵的简报宣传
文件、报价单、合约、监控目标、销售对象、员工薪资表、员工微信对话内容等，其中显示
安洵除自行开发间谍软件，也向中国多间科技公司采购十多种间谍软件和工具。员工对话显
示他们抱怨低薪、性别歧视与工作量。
目标从政商学界到人权组织
据资料显示目标名单，涉及数以百计的政府部门、军方情报部门、大学、政治团体、航空公
司以及电讯供应商等，人权组织也是目标。从外泄名单也可以看到台湾部分包括淡江大学、
台大医院、台大应用力学研究所、圆桌教育基金会网站都在内。文件表格显示，安洵取得来
自台湾的459GB道路测绘资料样本，分析师指出，道路资料对共军犯台极有帮助。
多元网攻 供北京即时盗取讯息
文件显示，安洵提供针对微博、百度、微信、推特（现称“Ｘ”）、Gmail、Microsoft Exc
hange、iOS、Android、Windows等各种社群平台或电脑系统量身订制的工具，可用于进行舆
论控制、渗透、远距监控等活动。
美联社报导，根据这批文件，中国国安人员利用安洵提供的工具来揭露社群平台用户真实身
分、入侵目标对象的电邮，甚至把一些设备伪装成延长线、行动电源，用于入侵WiFi设备。
安洵更提供针对特定组织的进阶持续性威胁（APT）服务，受害人可能被窃取大量敏感资料
，甚至遭北京当局即时读取讯息、即时录音、甚至冒名在社群媒体发布贴文。
前员工外泄？也不排除对手骇侵
华盛顿邮报指出，这批文件让外界得以前所未有的内部视角，一窥某间中国政府单位所雇、
用于即时大规模蒐集资料的公司运作。这类包商生态体系源于廿多年前立下的“爱国”骇客
脉络。
安洵公司于二○一○年在上海设立，廿日网站已无法访问，也拒绝接受美联社采访，有员工
称警方正调查文件如何外泄。网安专家表示，很可能是心怀不满的前员工所为，也不排除遭
竞争对手所骇。
5.附注、心得、想法︰
※ 40字心得、备注 ※
※ “Live”、“新闻”、“转录”、“旧闻”及 转录他方内容之文章
每日发文数总上限为3篇，自删与板主删除，同样计入额度 ※
虽然这份文件时是被匿名披露的，
有可能是竞争对手干的，
但可能性最高的是前员工做的，
因为从文件内容提到众多骇客月薪不到1000美元的超低薪，
跟众多政府对着干还这点薪水。
内容包括20国还有北约的政府部门、西藏、新疆一些人士团体资料、
各国用户各种包括社群媒体的个资、
一些国家航班资讯及个资，
台湾当然也是重点攻击目标，
疫情期间攻击卫福部、台大、淡江，
还有盗取地籍测绘以及各项交通建设的详细资料。