中國網絡安全公司「上海安洵信息」有大量內部文件疑遭外洩(美聯社)
【新增考評局及中大回應】
美聯社等多間外媒報道,中國網絡安全公司「上海安洵信息」有大量內部文件疑遭外洩,內容顯示該公司曾向包括內地安全部門在內的中央機構提供情報收集服務,被攻擊的對象十分廣泛。根據文件披露的目標名單,香港多個政府部門、企業及政治團體都曾被攻擊,包括有考評局、食環署、中文大學、教育大學、科技大學、樹仁大學、東華學院。CSL、PCCW、和記等電訊商同樣在名單上。民協以及已解散的職工盟亦是被攻擊的目標。文件又指該公司曾監控英國的內政部、財政部,入侵印度國防部,台灣、泰國等多個地區的政府部門及電訊公司亦是竊取機密目標。
考評局回應指,經檢視後,局方資訊和網絡系統安全措施一直有效運作,至今沒有收到有資料被盗取或外泄的報告及訊息。考評局一向十分重視資訊系統的安全,會持續採取多項措施加強資訊保安,定期為員工提供相關培訓,以及與執法機構合作進行恆常監察和舉辦演習等。
中文大學回覆傳媒查詢則指,一直關注校內資訊保安系統及網絡安全,但就有關2019年疑被黑客攻擊一事,大學未發現有證據顯示當時有相關黑客活動。中大強調,會繼續密切監察校內網絡情況,確保網絡運作正常,免受黑客威脅,若發現此類活動線索,會即時報告警方。
多國政府部門亦成竊密目標
報道引述兩名安洵員工指,公司及公安正調查事件。公司在昨日(21日)開會,員工獲告知事件不會對業務造成太大影響。一名公司代表表示將發表正式聲明,但未有交代具體日期。安洵訊息公司的網頁昨日開始無法瀏覽。中國外交部暫時未回應事件。
安洵信息有大量的文件在上周在在軟件開發平台GitHub被匿名人士以「上海安洵信息內幕」公開,當中包括數百頁的合同、市場簡報、監控目標、產品手冊、客戶和員工名單、員工微信對話內容等。
匿名人士網上公開文件
報道指,安洵信息有大量的文件在上周在軟件開發平台GitHub被匿名人士以「上海安洵信息內幕」公開,當中包括數百頁的合同、市場簡報、監控目標、產品手冊、客戶和員工名單、員工微信對話內容等。
向國安、公安、軍方提供軟件
文件揭示公司會針對Microsoft Exchange和Android等各種平台發動攻擊,並利用社交媒體如X等進行網絡滲透。如使用惡意軟件獲取用戶電子郵件及電話號碼,進行監控、讀取訊息等。資料顯示,該公司向包括中國各省市的國安、公安以至軍方機構在內的客戶提供間諜軟件和工具,用以竊取目標對象的敏感資料,例如硬碟資料、衞星定位、聯絡人、媒體文件、電子郵件、電話號碼等。
專家指資料真實性很高
英媒報道,英國情報機構正核實和分析有關資料,並修補在基礎設施中暴露的潛在漏洞。有網絡安全專家指,外洩資料的真實性很高,安洵亦具備成熟的數據入侵技術。