【今日点击】總部設於上海的中國內地私人網絡安全公司安洵信息(I-SOON)上周疑外泄內部文件,顯示該公司旗下黑客過去8年多來入侵香港、台灣,以至法國、泰國、馬來西亞、北約等全球20多個政府及機構,竊取敏感資料和數據。《華盛頓郵報》等西方傳媒近日報道,安洵等多間內地網安公司接受包括內地中央政府及國企合約蒐集並出售情報,而安洵的產品指南向客戶宣稱可入侵並控制蘋果和微軟電腦系統,以及利用在社交平台X作網絡滲透。中國外交部昨回應稱不了解事件,但強調「反對並依法打擊網絡攻擊行為」。
有力遙距入侵指定蘋果手機
網上軟件原始碼代管服務平台GutHub上周五(16日)出現的一批共約190MB大小、疑似安洵信息相關文件中,包括該公司的網絡入侵對象名單,當中稱曾成功在2021年4月入侵香港考評局辦公網絡和主要伺服器,控制逾900台電腦及逾千個帳戶,獲取包括所有考生個人資料及內部郵件等數據。文件亦記載安洵黑客一度取得香港食環署「辦公網絡權限」;另透過名為「軟開」(Soft Open)的程式取得香港政府、PCCW及和記兩間電訊公司的個人數據。其他入侵的香港目標包括中大、科大等5間高校,民主派組織職工盟和民協等。
文件亦顯示,安洵疑曾成功入侵台灣政府部門取得道路和人口數據。外國目標則包括法國巴黎政治學院、泰國國家情報局、外交部等10個部門,以至馬來西亞內政部、外交部等,包括有價單承諾以價值約42.9萬港元,入侵越南經濟部。
外泄文件亦顯示2010年成立的安洵跟中國公安部及後者旗下企業有來往,《華郵》詳閱文件後報道,稱安洵跟中國公安簽署了數百份短期及長年合約,介乎約1.1萬至624萬港元。安洵的產品指南稱能以約19.5萬港元,遙距入侵指定蘋果手機,取得通訊錄,GPS位置等數據;通過「釣魚」連結入侵並控制社交平台X帳戶則索價約43.4萬港元,讓客戶能應對「非法及反動信息」,並「操控討論」。安洵亦推銷可為客戶遙距控制指定的微軟視窗及蘋果Mac操作系統。
暫未知上述文件如何外泄至公開網站,當中包括的通訊紀錄則顯示疑似安洵員工投訴薪資過低。美聯社昨稱安洵拒絕受訪,一名公司代表稱「不日內」將發表官方聲明,兩名員工稱該公司周三曾就外泄事件開會,正聯合警方調查事件,員工將如常繼續工作。
考評局私隱署稱沒外泄報告
中國外交部發言人毛寧昨在例行記者會回應稱「不了解情况」,指「作為原則,中方堅決反對並依法打擊各種形式的網路攻擊行為」。香港考評局昨則兩度回覆傳媒查詢,表示經檢視後,考評局的資訊和網絡系統安全措施一直有效運作,至今沒收到有資料被盜或外泄的報告及信息。私隱專員公署亦表示沒收到相關資料外泄事故通報。
(華盛頓郵報/美聯社/法新社)