页面

內地科技公司文件外洩 被揭發曾入侵香港政府部門、職工盟等 客戶包括公安部

內地科技公司文件外洩 被揭發曾入侵香港政府部門、職工盟等 客戶包括公安部|Yahoo

內地科技公司文件外洩 被揭發曾入侵香港政府部門、職工盟等 客戶包括公安部|Yahoo

【Yahoo 新聞報道】中國網絡安全公司上海安洵信息有大量文件外洩,揭露該公司曾經入侵全球多國的網絡數據。香港考評局、食環署,多間大學、電訊商,以至已解散的職工盟等,都是被攻擊的目標。而安洵的客戶包括有中國公安部等。

民協、職工盟為攻擊對象

這些文件是在上周被人上載至軟件開發平台 GitHub,雖然來源未明,但已獲安洵內部員工證實其真實性。 外洩的文件包括超過 570 個檔案、圖像及聊天記錄,揭示了安洵在 8 年內的合約內容,涉及竊取超過 20 個國家地區的資訊。除了英國、南韓、 泰國、馬來西亞等地之外,香港、新疆及台灣亦是目標。

根據文件披露的目標名單,香港多個政府部門、企業及政治團體都曾被攻擊,包括有考評局、食環署、中文大學、教育大學、科技大學、樹仁大學、東華學院。CSL、PCCW、和記等電訊商同樣在名單上。民協以及已解散的職工盟,亦是被攻擊的目標。

向新疆警方推銷「反恐」技術

安洵亦會為客戶竊取其他地方的基建資料。文件顯示,安洵擁有容量達 459GB 的台灣道路測繪資料。智庫組織 Silverado Policy Accelerator 網絡安全專家 Dmitri Alperovitch 認為,這些台灣道路資料,對於中國未來入侵台灣極為重要。

另一份外洩的合約草案顯示,安洵向新疆警方推銷「反恐」技術,稱可以追蹤中亞和東南亞地區的維吾爾人,並稱可以入侵航空公司、手機,以及阿富汗、泰國、蒙古、馬來西亞等國家的資料。目前尚不清楚該合約是否已簽署。

客戶包括中國公安部

據美聯社指,在爆出文件外洩事件之前,安洵的網站列出其客戶包括中國公安部,以及 11 個省級、約 40 個市級安全部門。不過在今次事件後,相關的客戶名單已經下架。

美聯社引述兩名安洵內部員工證實,公司及中國警方正調查今次的洩密事件。其中一名員工指,公司周三召開了內部會議,稱事件不會影響公司運作,一切工作如常進行。


没有评论:

发表评论