近日中國一家「安洵信息」網路資安公司的內部文件洩露X(推特)與GitHub等網路平台上。該些文件內容五花八門,從該公司使用的侵駭軟體說明手冊、駭客員工個資薪水與對話內容等,甚至還有新疆公安局針對新疆反恐工作,與安洵信息公司合作,以網路侵駭攻擊巴基斯坦與阿富汗的簽約文件。該些文件內容的震撼性不亞於2013年美國的史諾登(Edward Joseph Snowden)事件。
目前該些文件已經在網路上散開,相信包括我國在內的各相關國家情報單位也已經掌握其內容。由於該些文件內容包羅萬象,僅是員工對話部份,就得知我國台灣大學、政治大學與淡江大學的學校郵件伺服器都被安洵的駭客員工掌控,更不論該批文件透露的侵駭軟體,有多不可思議。若能對該批文件的進一步分析整理,將能挖掘出更多中國建構自己成為網路駭客帝國的內幕。分析該批文件內容可大致分為三個面向。
安洵信息公司是中共網信軍民融合戰略的產物
軍民融合戰略是習近平上台後,推動強國強軍戰略的主要支撐戰略之一。在強國強軍戰略中的「網路強國」戰略更是習近平一直不遺餘力推動的國家主要戰略,而在網路強國戰略與軍民融合戰略兩大戰略交集下,網信軍民融合工作的推動便成為強國強軍戰略的工作重點。「網信」兩字指的是指網路安全與信息化工作(信息化我國稱為資訊化)。習近平曾表示,網信軍民融合是軍民融合的重點領域和前沿領域,也是軍民融合最具活力和潛力的領域。
從安洵信息公司員工作對話內容可知,安洵公司對各國從事網路侵駭工作流程,是由其駭客員工發動對各國的網路侵駭攻擊後,一旦獲得各國政府、教育、媒體單位的數據資料後,再透過安洵公司與政府單位的聯絡窗口,進行需求詢問以及交易價格,再將侵駭的數據與資料傳送相關單位,足見中共已建置網路駭客的黑色產業鏈,並可由官方與民間駭客公司進行供需的價購制度。
若將從安洵信息公司的侵駭流程與美國史諾登事件的稄鏡門案相比,美國稄鏡門仍是由美國國安局政府體制內,發動對外國的網路監聽侵駭,而中國的安洵信息的網路侵竊工作,則幾乎是商業資本制度的操作,幾乎可說是將網路竊盗犯罪行為,形塑成一套政府與民間的採購交易程序。
美國在拜登政府上台後,明確定義中國的「軍工複合體」,並加以列冊管控。中國學者亦有定義出「網信軍工複合體」一詞。由安洵信息披露的通信對話內容可知,向安洵信息採購數侵駭得來的各國數據資料至少有中國公安部與外交部等兩個以上的政府部門,並且相關流程亦有完整的產業合作流程,可以說完全符合「網信軍工複合體」定義。 (相關報導: BBC事實查核:外洩的安洵文件是真貨嗎?中國公司可幫客戶「駭進英國外交部」? | 更多文章 )
安洵信息駭客軟體使用結合情報人員滲透
在安洵信息公司文件披露其駭客軟體中種類繁多,不僅可攻擊Windows及Mac 桌機筆電,亦可對手機蘋果與安卓系統進行攻擊掌握。其中最令人驚訝的是有一套WiFi抵近攻擊系統軟體,是透過滲透手段將網路侵駭設備安置在目標單位區域,再由偵察滲透的駭客人員進行遠端網路攻擊,此種方法無異是情報滲透搭配網路駭客攻擊,由於相關網路侵駭設備必然透過偽裝手段處理,若是長期放置在國安部門與軍事重點營區附近,伺機進行網路駭攻擊,幾乎難以防範。我國國安單位與國防部保防與反情報單位不可忽視其害。
