安洵密件外洩｜揭曾入侵英、印、越南等政府 盜職工盟資料入侵考評局

[emily]

安洵密件外洩｜揭曾入侵英、印、越南等政府　盜職工盟資料入侵考評局　

全文：https://bitly.ws/3dWdk

美聯社日前報道，中國網絡安全公司上海安洵信息機密文件外洩，顯示該公司曾對英、印、馬、泰、台、港等政府部門發動網絡攻擊。香港的前職工盟、中大、科大、電盈等也有資料外洩。文件顯示，有內地安保人員曾欲取職工盟的資料。科大、中大、教大、考評局、食環署回覆《集誌社》指未發現資料洩漏、被盜或黑客活動。中國外交部昨（22日）在例行記者會回應稱「不了解」情況。

《集誌社》在軟件開發平台 GitHub ，翻查上海安洵的外洩文件。綜合資料，安洵 2010 年在上海成立，2013 年成立 APT（即進階持續性攻擊） 網絡滲透研究部門、2015 年在四川成都成立「產品研發中心」，在 2018 年「參與公安部境外專項案件網絡攻堅」，又多次主辦公安系統網安培訓。

根據安洵《產品手冊》和價單文件，公司提供竊取 Google 和 Microsoft 等「目標郵箱」權限、獲取郵件內容，三年價格為 240 萬人民幣（下同）；攻擊、獲取目標人物 Twitter 權限；遠程控制目標電腦和手機，包括屏幕截圖、錄音、鍵盤記錄等；利用「偽裝成小米充電寶」或「超小型電路板」，滲透 WiFi 網絡截取用戶文件、定位、通話記錄等；進行自動化滲透和持續網絡攻擊，三年價格為 350 萬。

公司文件顯示 APT 團隊會進行「目標滲透服務」如情報偵查、數據和權限獲取，包括境外特定目標政府組織、境內外其他組織如「涉疆、涉港、涉台」，舉例指曾入侵印度外交部、國務部、財政部，尼泊爾外交、國防部門以及總統府，持續取得機密訊息。

其中一份列表列出了 79 項曾被入侵網絡權限的目標，包括馬來亞西、蒙古、泰國、越南、緬甸、印度政府，其中最少涉及 11 個香港政府部門和機構。政府部門有考評局和食環署，網站和辦公網權限被入侵，其中考評局涉及有姓名、郵箱和地址資料外洩。

院校方面，香港東華學院、教育大學、科技大學、樹仁大學、中文大學的網站、辦公網、郵服權限被入侵。

至於職工盟，文件顯示外洩資料包括 2020 至 21 年間，組織員工基本訊息如電話、郵箱、護照號碼、地址等。安洵員工對話截圖更顯示，2020 年 11 月有員工指「河源國保」治安支隊想取得職工盟資料，但相關資料已給「廳」（公安廳），所以暫時不再提供。另外，民協人員名字、地址和身體情況等資料也外洩。