- 社媒X上瘋傳一個聲稱是上海安洵內部文件外洩的資料庫
- 內容提到有英國的政府部門及香港的大學成為監控目標
- 文件列出其客戶主要是中國公安,又羅列不同監控手法
- 文件難以判斷真偽,而安洵的網站自周三起突然無法登入,記者曾在周二成功瀏覽
- 鄺頌晴:若屬實不覺得驚訝,所提及的並非高級科技,做法在中國亦常有聽聞
- 鄺頌晴:不少外國人仍沒有任何人都有可能成為中共監控目標的危險意識
近日,在社媒X上瘋傳一個發布在軟件開發平台GitHub的文件庫,內有大量聲稱是中國網絡安全公司上海安洵的內部文件被外洩,內容主要包括公司如何協助中共監控網上信息、有甚麼國家及機構成為目標、以及員工之間的對話記錄等。
據其中一個對話截圖透露,英國一些政府機構,如英國內政部、英國財政部、英國外交發展部是其監控的目標,另一份表格則顯示香港的中文大學、科技大學、考評局、職工盟等機構亦被針對。另有文件指,安洵的客戶大部分是中共的公安部門,如成都公安局、深圳市公安局網絡警察支隊、天津市安全局等。
至於監控手法亦非常多,外洩文件揭露了其服務包括透過釣魚電郵(phishing email)來試圖盜竊微軟Outlook或Exchange內的資訊、透過其系統來排序和查看電郵有沒有某些敏感關鍵字、監控指定社媒X用戶的貼文、其IP位址等、更可以遠距離控制社媒X帳戶發佈、轉發、評論來導控輿情。
而對話記錄中可見,有員工抱怨公司工作環境及壓力,亦有文件顯示他們的人工低。這些文件有表格格式、文件格式及一些微信對話記錄檔案,難以判斷真偽,而奇怪的是安洵的網站(http://www.i-soon.net/)周三起(21日)突然無法登入,但記者曾在周二成功瀏覽,據網頁介紹安洵是公共網絡安全與數字情報解決方案服務商,多年來為政府、金融、交通等多個行業提供全方位網絡安全產品及解決方案。
熟悉網絡安全議題的對華政策跨國議會聯盟(IPAC)香港倡議統籌鄺頌晴向《棱角》表示,文件若然屬實她不會覺得驚訝,因為裡面的產品介紹、用戶手冊等文件,所提到的科技並非高級,而且所提及的做法在中國亦非新鮮事。
她反而想指出,不少外國人依然沒有一種人人都有可能成為中共監控目標的認知,「不一定是你做了些事,可能純粹只是你在一個智庫工作、或者你是一個公務員」,她又認為這亦是一個機會讓人了解中共如何進行監控,尤其很多人仍沒有使用VPN的知識,亦有人會胡亂打開電郵附件,她相信即使手法低級,中招的人亦不少。
對於員工可以如此容易透過微信截圖洩密,鄺頌晴指出這是中國必然會出現的問題,因為中國為了監控人民,故沒有加密的溝通渠道的存在,亦因如此人民如有資訊被外洩亦無從申訴。她又留意到截圖有提及英國內政部等部門,如果事件是真的,那麼有可能申請BNO簽證的港人是其監控對象之一。
棱角編輯部