雅虎香港新聞

Yahoo 行動版

睇盡即時本地生活資訊

天氣交通、港股美股匯率、城中熱購,盡在掌握。

中文

安洵文件洩露:中國科技公司聲稱可幫客戶黑入英國外交部

A woman using a phone and a laptop

BBC

近日在互聯網上流傳的外洩文件顯示,一家名為安洵的中國網絡安全公司聲稱其有能力黑入英國外交部。

多家英國政府機構、智庫、企業和慈善機構也出現在洩露的安洵數據中。

其它文件暗示,亞洲和歐洲的公共機構和企業已遭到黑客成功入侵,但目前尚不清楚是否有所損失。

洩露這些文件的人的身份尚不明確。

中國駐英國大使館表示對洩密事件不知情,並稱中國「堅決反對和依法打擊一切形式的網絡攻擊」。

但據美聯社報道,中國警方和安洵信息公司正在調查數據洩露事件。

BBC已向英國政府尋求置評。

洩露事件的真實度

安洵信息是為中國軍方、警方和安全部門提供網絡安全服務的眾多私營公司之一。該公司總部位於上海,員工不到25人。

2月16日,577份文件和聊天記錄在在線開發者平台GitHub上外洩。

三名安全研究人員告訴BBC,此次洩露似乎屬實。

這些文件揭示了安洵公司八年來侵入英國、法國和亞洲(包括台灣、巴基斯坦、馬來西亞和新加坡)多個國家或地區的系統,並獲取數據的行為。

在一個案例中,中國西南部的一家政府機構支付了大約1.5萬美元(1.19 萬英鎊)來侵入越南交通警察的網站。

在另一起案例中,該公司給幫助客戶在社交媒體X(推特)上開展虛假信息活動的軟件定價為10萬美元(7.9 萬英鎊)。

目標

在一份未註明日期的聊天記錄中,英國外交部被披露為安洵的優先目標。對話者是「陸老闆」(Boss Lu,音譯)和一位匿名用戶。

這位匿名用戶表示,他們可以訪問(英國)外交部的一個軟件漏洞。然而,陸老闆隨後說,要把重點放在另一個組織上,因為另一家競爭對手已經獲得了這份工作。

在另一份聊天記錄中,一名用戶向安洵發送了一份英國的目標清單,包括英國財政部、查塔姆研究所(皇家國際事務研究所)和國際特赦組織。

「我們手頭沒有這些資料,但我們可以研究一下。」接單的人回應道。

然後,兩人討論了客戶對未指明的目標信息進行預付款的問題。

其他聊天記錄顯示,安洵員工討論了涉及北約秘書長延斯·斯托爾滕貝格(Jens Stoltenberg)的合同。

罕見的內部信息

曼迪安特情報公司(Mandiant Intelligence)首席分析師約翰·赫特奎斯特(John Hultquist)說,這些洩密信息有可能為外界提供了一個罕見的內部視角,使人們得以了解「商業驅動的高風險情報行動」。

他補充說,這些數據顯示了承包商「不僅為一個機構服務,而且同時為多個機構服務」。

專家說,數據洩露背後的動機可能有很多種。

可能來自心懷不滿的前僱員,可能是外國情報機構,也可能是競爭對手為了破壞安洵的信譽而進行惡意洩密。

中國網絡間諜活動的運作方式已被廣泛報道,但這次洩密事件揭示了私營部門參與這些活動的不尋常方式。

大西洋理事會全球中國中心(Global China Hub)的非常駐研究員達科塔·凱裏(Dakota Carey)表示,中國當局的調查結果不太可能公開。

約書亞·奇塔姆(Joshua Cheetham)、丹尼爾·帕倫博(Daniele Palumbo)和戈登·科雷拉(Gordon Corera)報道。

BBC Verify logo

BBC

本網頁內容為BBC所提供, 內容只供參考, 用戶不得複製或轉發本網頁之內容或商標或作其它用途,並且不會獲得本網頁內容或商標的知識產權。

BBC中文

更多內容