安洵文件泄露事件
安洵文件泄露事件,指的是2024年2月16日,一家名为“安洵信息”(英文名称iSoon或Anxun)的中国公司内部文件被发布到GitHub上,文件显示该公司帮助中国政府的黑客攻击行为[1][2],透过佯装成资安公司,对全球进行网络间谍活动,相关事件曝光,引起了国际关注。[3]
主要发现
安洵信息的内部资料[4]被发现上传至GitHub,不仅揭露了该公司与中国政府之间的合作关系,也透露了其参与的网络间谍活动及该公司内部问题。
- 网络间谍行动:泄漏文件显示,吉尔吉斯斯坦、泰国、柬埔寨、蒙古和越南等中国邻国的政府机构的网站或电子邮件服务器均遭入侵,还获得了巴基斯坦、哈萨克斯坦、蒙古、泰国、马来西亚等国的电信服务提供商的访问权限[5],不只如此,该公司还骇入了土耳其,法国,香港和台湾的教育机构。
- 公司内部问题:据外泄资料显示,安洵信息欺瞒中国当局,且公司内部出现财务问题,产品品质低落,员工待遇低等状况。
反应
美国霍夫斯特拉大学法学教授古举伦表示,雇佣私人公司为国家安全和网络攻击提供帮助“即便宜又有效”。 美国经济学者克里斯·鲍尔丁(Chris Balding)则表示,这次的发现虽然很引人注意,但其实并不令人惊讶[6]。
参考文献
- ^ Joshua Cheetham; Daniele Palumbo; ordon Corera. 安洵文件泄露:中国科技公司声称可帮客户黑入英国外交部. BBC News 中文. 2024-02-23 [2024-02-24]. (原始内容存档于2024-03-08).
- ^ 阿曼亭. 中国否认和安洵有任何联系,但谁信呢?. 法国国际广播电台. 2024-02-24 [2024-02-24]. (原始内容存档于2024-03-02).
- ^ 周峻佑. 中國資安業者安洵信息內部資料在GitHub公開,曝露中國政府對全球各地的網路間諜攻擊手段,引起各界高度關注. iThome. 2024-02-24 [2024-02-26]. (原始内容存档于2024-05-24).
- ^ mttaggart. Anxun Shanghai (I-SOON) Data Dump Translations (PII Redacted). Github. 2024-02-20 [2024-02-26]. (原始内容存档于2024-02-26).
- ^ 待价而沽的黑客:中国大规模网络泄露事件暴露了什么?. 美国之音. 2024-02-24 [2024-02-24]. (原始内容存档于2024-04-02).
- ^ 文灏; 许宁. 推特上的中国:专家称安洵文件内容证实对中国网络行动的猜测. 美国之音. 2024-02-24 [2024-02-24]. (原始内容存档于2024-02-24).