不滿校方高壓管控 湖北高中生集體齊唱《自由花》
2026 年 5 月 30 日
英國議會的議員們將在5月7日被告知國防部發生了大規模的數據泄露事件,目標是英軍軍人。英國政府不會透露涉及國家的名稱,但英媒了解,是中國。此次事件距離上一次中國被指對英國發起的惡意網路攻擊活動,不到兩個月。 天空新聞台報導指,此次網攻針對英國國防部使用的薪資系統,由外部承包商管理,黑客未能獲得國防部的運作數據,事後國防部立即將該系統下線,並已開展調查。據報,英國皇家海軍、陸軍和空軍現役和部分退役人成員的姓名、銀行詳細資料等資訊遭到泄露。 英國保守黨下院議員、退役軍人埃爾伍德(Tobias Ellwood)告訴天空新聞台,中國「很可能在關注經濟上處於弱勢地位的人,認為他們可能會被脅迫以換取現金」。 BBC報導指,英國政府懷疑中國是黑客攻擊英軍薪資系統的幕後黑手。英國國防大臣沙普斯(Grant Shapps)在向議會議員發表講話時不會指明具體的肇事者,但他就敵對國家的網路間諜活動所帶來的危險發出警告。 受黑客攻擊影響的英軍軍人將收到政府提供的有關此次入侵的進一步信息,並將被告知任何擔憂更多的是關於欺詐風險而非個人安全。針對此次網路入侵事件,英國保守黨議員對來自中國的威脅表示擔憂。 在此之前不到兩個月,中國的「國家附屬行為者」被英方指責在英國發動了兩次「惡意」網路攻擊活動。英國就業與養老金大臣斯特賴德(Mel Stride)周二(7日)上午告訴天空新聞台稱,中國是「一個劃時代的挑戰」,「我們擦亮眼睛」。
中國警方正在調查一起未經授權且極不尋常的網路文件泄露,這些文件來自一家與中國最高警務機構和政府其他部門有聯繫的私人安全承包商,記錄了明顯的黑客活動以及監視中國人和外國人的工具。 涉事公司安洵(I-Soon)提供的工具的明顯目標包括:發生過嚴重反政府抗議活動的地區的少數民族和持不同政見者,例如香港或穆斯林人口稠密的新疆地區。 安洵的兩名員工證實了上周晚些時候大量文件的泄露以及隨後的調查,該公司與中國公安部有聯繫。即便沒有任何特別新穎或有效的工具被曝光,分析師也認為此次泄露十分嚴重,其中包括數百頁的合同、營銷演示、產品手冊以及客戶和員工名單。 它們詳細揭示了中國當局用來監視海外異見人士、對其他國家進行黑客攻擊以及在社交媒體上宣揚親北京言論的方法。 這些文件顯示,安洵顯然對中亞和東南亞以及香港和自治的台灣島的網路進行了黑客攻擊,北京聲稱台灣是其領土。 中國國家特工使用這些黑客工具來發掘諸如「X」一類的中國境外社交媒體平台的用戶身份,侵入電子郵件並隱藏海外特工的在線活動。這些文件還描述了一些偽裝成電源板和電池的設備,可用於破壞Wi-Fi網路。 上文提及的兩名安洵員工告訴美聯社,該公司和中國警方正在調查這些文件是如何泄露的。其中一名員工表示,安洵周三(2月21日)就此次泄露事件召開了一次會議,他被告知這不會對業務造成太大影響,要「繼續正常工作」。出於對可能遭到報復的擔憂,美聯社沒有透露這些員工的名字,不過按照中國的慣例,他們確實提供了自己的姓氏。 泄漏文件的源頭尚不清楚。中國外交部沒有立即回應置評請求。 影響深遠的泄露事件 網路安全公司「記錄未來」(Recorded Future)的分析師喬恩·康德拉(Jon Condra)稱,這是有史以來涉及「涉嫌為中國安全部門提供網路間諜活動和有針對性的入侵服務」的公司的最大的泄露事件。他說,根據泄露的材料,安洵的目標組織包括外國政府和電信公司,以及中國境內的在線賭博公司。 在這次包含190兆位元組的泄露之前,安洵網站上有一個列出客戶的頁面,其中以公安部為首,包括11個省級安全部門和約40個市級公安部門。 另一個頁面宣傳了「高級持續性威脅」(advanced persistent threat)與「攻擊和防禦」的能力,使用了對「高級持續性威脅」的縮寫APT——網路安全行業用它來描述世界上最複雜的黑客組織,而這個頁面在周二上午之後就不可訪問了。泄露的內部文件描述了安洵資料庫,其中包含以黑客手段從世界各地的外國網路收集的數據,這些數據被作為宣傳並出售給中國警方。 周二晚些時候,該公司的網站已經完全不可訪問。安洵的一位代表拒絕了美聯社的採訪請求,並表示該公司將在未具體說明的未來某天發布正式聲明。 根據中國公司記錄,安洵於2010年在上海成立,並在其他三個城市設有子公司,其中一家位於成都,根據泄露的內部幻燈片資料,成都的子公司負責黑客攻擊和研發。 安洵成都子公司周三照常營業。通往這家公司五層辦公樓的小巷裡,紅色的春節燈籠在風中搖曳。員工們進進出出,在外面抽煙、喝著咖啡。辦公樓裡面貼著共產黨黨徽,上面寫著:「保守黨和國家秘密是每個公民應盡的義務。」 安洵的工具似乎被中國警方用來遏制海外社交媒體上的異議,並在這些平台上充斥親北京的內容。當局可以直接監視中國社交媒體平台,並命令它們刪除反政府的帖子。但他們在臉書(Facebook)或X等海外網站上缺乏這種能力,而數百萬中國用戶湧入這些網站以逃避國家監視和審查。 德國馬歇爾基金會(German Marshall Fund)亞洲項目高級研究員馬雷克·奧爾伯格(Mareike Ohlberg)表示:「中國政府對社交媒體監控和評論非常感興趣。」她查看了此次泄露的一些文件。 奧爾伯格說,為了控制輿論並阻止反政府情緒,控制國內關鍵帖子至關重要。 她說:「中國當局非常有興趣追蹤位於中國的用戶。」 谷歌Mandiant網路安全部門的首席威脅分析師約翰·胡爾特奎斯特(John Hultquist)表示,泄露文件的源頭可能是「競爭對手的情報機構、心懷不滿的內部人士,甚至是另一家與之競爭的承包商」。胡特奎斯特說,數據顯示,安洵的贊助商還包括國家安全部和中國人民解放軍。 很多目標,很多國家 一份泄露的合同草案顯示,安洵正在向新疆警方推銷「反恐」技術支持,以追蹤中亞和東南亞的來自新疆的維吾爾人,並聲稱它可以訪問來自蒙古、馬來西亞、阿富汗和泰國等國家的被黑客入侵的航空公司、手機和政府數據。目前尚不清楚該合同是否已簽署。 「我們看到很多針對與少數民族——藏族、維吾爾族——有關的組織的攻擊。許多針對外國實體的攻擊可以通過政府國內安全優先事項的視角來看待,」網路安全公司「一號哨兵」(SentinelOne)的中國分析師達科塔·卡里(Dakota Cary)表示。 他表示,這些文件看起來是真的,因為它們符合承包商代表中國安全機構就國內政治優先事項進行黑客攻擊的預期。 卡里找到了一份電子表格,其中包含從受害者收集的數據存儲庫列表,並將14個政府列為目標,其中包括印度、印度尼西亞和奈及利亞。他說,這些文件表明,安洵主要支持公安部。 卡里還對2021年初攻擊台灣衛生部以確定其COVID-19病例數這一事件感到震驚,一些黑客攻擊的低成本也讓他印象深刻。他說,這些文件顯示,安洵向客戶收取了55000美元的費用去攻擊越南經濟部。 美聯社對這些數據的初步審查發現,儘管一些聊天記錄提到了北約,但沒有跡象表明任何北約國家被黑客成功攻擊。但這並不意味著國家支持的中國黑客不會試圖攻擊美國及其盟友。卡里表示,如果泄密者在中國境內——這似乎是有可能的,「泄露有關黑客攻擊北約的信息將非常非常具有煽動性」,這種風險會讓中國當局對於查明黑客身份更加堅定。 網路安全公司ESET的惡意軟體研究員馬修·達坦(Mathieu Tartare)表示,該公司已將安洵與一個名為「魚販」(Fishmonger)的中國國家黑客組織聯繫起來,該公司積極追蹤該組織,並在該組織在學生抗議期間入侵香港大學後於2020年1月對此進行了報道。他說,自2022年以來,該黑客組織已將亞洲、歐洲、中美洲和美國的政府、非政府組織和智庫作為目標。 法國網路安全研究員巴蒂斯特·羅伯特(Baptiste Robert)也梳理了這些文件,並表示安洵似乎找到了一種方法來破解X上的帳戶,即使這些帳戶具有雙因素身份驗證,以及另一種用於分析電子郵件收件箱的方法。他表示,美國網路運營商及其盟友是安洵泄漏事件的潛在嫌疑人,因為揭露中國國家黑客行為符合他們的利益。 美國網路司令部發言人不願就國家安全局或網路司令部是否參與此次泄露事件發表評論。X的新聞辦公室回複電子郵件稱:「現在很忙,請稍後再來詢問。」 近年來,包括美國在內的西方政府已採取措施阻止中國對海外的政府批評者進行監視和騷擾。關注中國人權的倡導組織「保護衛士」(Safeguard Defenders)的活動總監勞拉·哈思(Laura Harth)表示,這種策略讓海外的中國人和外國公民對中國政府產生恐懼,壓制批評並導致自我審查。他說:「它們是一種迫在眉睫的威脅,始終存在且很難擺脫。」 去年,美國官員對被派去騷擾海外中國異見人士的家人並在網上傳播親北京內容的40名中國警察提出指控。 哈思說,起訴書描述的策略與安洵文件中詳細描述的策略類似。中國官員指責美國也進行類似活動。包括聯邦調查局局長克里斯托弗·雷(Christopher Wray)在內的美國官員最近控訴中國國家黑客植入可用於破壞民用基礎設施的惡意軟體。 中國外交部發言人毛寧周一表示,美國政府長期以來一直在努力破壞中國的關鍵基礎設施。她要求美國「停止利用網路安全問題抹黑其他國家」。
華盛頓郵報獨家報導,中國解放軍的黑客曾入侵日本的機密防衛網路,導致美國對日本的網路防衛能力產生疑慮,進一步危及到美日情報共享機制。日本內閣官房長官松野博一周二(8月8日)在例行記者會上則表示,無法證實是否有任何安全資訊外泄,未來將繼續努力保持安全穩固的網路。 《華盛頓郵報》7日以匿名消息人士的話報道稱:2020年秋天,美國國家安全局(NSA)發現了驚人的事實,隸屬於中國人民解放軍的黑客侵入了美國在東亞最重要的戰略盟友——日本的機密防禦網路。3名美國前高級官員透露,中國黑客持續侵入日本屬於處理最高級別機密的防衛網路內部,目的是獲得有關日本的軍事計劃、戰力以及軍事缺陷的分析和評估的信息。當時收到事件簡報的一位前美軍官員說:「(中國入侵安全系統造成的損失)嚴重的程度令人震驚。」 報道稱:事件發現後,美國國家安全局(NSA)察知了這一情況,認為這是「日本現代史上危害最大的黑客攻擊」,嚴肅對待此事的美國國家安全局局長保羅·中曾根和時任副國家安全顧問馬特·波廷格立即趕赴日本,要求日本政府採取行動。向當時的防衛大臣發出了警告,也向當時的首相報告。 然而一些美國官員察覺到日本並未積極處理,只希望淡化問題。到了2021年初,喬·拜登(Joe Biden)政府上台之後,網路安全和國防官員意識到問題更為惡化,中國黑客仍潛伏於東京的網路系統中。 美國國防部長勞埃德·奧斯汀(Lloyd Austin)曾向東京表示,如果日本網路的安全得不到更好的保護,加強數據共享以實現先進軍事行動的速度可能會放緩。 據悉,日本已宣布正在強化其網路安全,在未來5年內將網路安全預算增加10倍達70億美元,網路安全軍事人員數量增加4倍達到4千人。 據路透社報導,這起事件一度衝擊到美日之間的互信,美國曾提議派遣「網路偵探」去日本,但有鑒於維基解密曾曝光美國對日本的間諜活動,日本難以接受自身的網路系統內有另一個國家的軍隊。最後雙方達成妥協,由日本本土公司評估漏洞,再由美國國安局與網路司令部的聯合團隊提供指導。 對於中國黑客侵入日本網路系統的這一報導,松野博一對此表示,基於事件性質,不能提供進一步溝通細節。防衛大臣濱田靖一也在8日的記者會上表示,尚未證實防衛省掌握的機密情報因網路攻擊而泄露的情況,「沒有發生影響任務執行的事態」。對於中國軍方是否對日本防衛網路進行過攻擊等提問,濱田靖一表示:「如果明確說明個別而具體的網路攻擊的應對措施,就等於暴漏了防衛省和自衛隊的對於網路攻擊的對應能力。」因此不予回答。
澳大利亞與美國、歐盟、北約、英國、加拿大、日本和紐西蘭等盟國一同指責中國國家安全部發動全球網路黑客攻擊行動,並將今年稍早披露的針對微軟的大規模攻擊歸咎於為北京工作的黑客。 據SBS報道,澳內政部長Karen Andrews、澳洲外交部長Marise Payne與澳洲國防部長Peter Dutton發表聯合聲明,表示中國在網路空間的行為「已破壞了國際穩定和安全」,並敦促中國「在網路空間採取負責任的行為」。 他們指責中國國家安全部利用了微軟Exchange軟體的漏洞,導致全球有多達3萬家企業受到影響。聯合聲明中寫道:「在與我們的合作夥伴協商後,澳大利亞政府已經確定,中國國家安全部利用微軟Exchange郵件伺服器軟體的漏洞,影響了全球數成千上萬的計算機和網路,包括澳大利亞。」 Microsoft 微軟 購物 商場 科技(圖:看傳媒) 「這些行動破壞了國際穩定和安全,為包括網路犯罪分子在內的一系列其他違法犯罪者打開了大門。他們正在繼續利用這一漏洞獲取非法利益。」這一系列大規模黑客事件於今年1月首次被發現,Andrews部長稱這些事件「及時提醒」了澳洲的企業和個人需要加強網路安全保護。 對於澳洲的指控,中國駐堪培拉大使館的一位發言人說,中國「堅決反對澳大利亞政府的無端指責」,「中國始終堅決反對各種形式的網路攻擊和網路盜竊。」該發言人說。 據悉,在過去的一年裡,澳大利亞的勒索軟體攻擊增加了60%,估計損失約為14億澳元的經濟。在截至2019年4月的一年中,有291個澳大利亞實體成為惡意軟體攻擊的目標。在接下來的12個月里,這一數字激增至459。
據英媒周三(12月16日)報導,非洲聯盟最近發現他們的安全監視錄影系統被一些疑似中國的黑客入侵。非洲聯盟表示,這些被竊取的資料價值無法估計。 據路透社16日報導,一群外交官今年稍早時聚集在非洲聯盟(AU)總部為年度領導人峰會做準備時,這個國際組織的員工卻發現一件令人不安的事情,有人從他們的安全監視錄影系統竊取畫面。 根據路透社審視的5頁內部備忘錄,這項資安漏洞是由一個名為「青銅主席」(Bronze President)的中國駭客組織所為,受影響攝影機涵蓋「非洲聯盟」的所有辦公室、停車場、走廊與會議室。 備忘錄中還表示:「我們無法估計這些被盜取的資料數量與價值。」儘管非盟技術人員已經設法中斷數據流,但黑客能夠輕易的重新取得控制權」。「目前,我們仍無力阻止黑客的再次襲擊。」 據自由亞洲電台報導,長期以來人們一直對北京在非盟中的作用存有疑慮,法國報紙《世界報》(Le Monde)曾經報導說,非盟員工發現新會議中心的伺服器每晚都會將其內容的副本發送到上海。 美國戴爾科技(Dell Technologies)分支機構「Secureworks」研究員奧斯本(Mark Osborn)也表示,我們公司已經得到強而有力的證據,「青銅主席」組織(Bronze President)是在中國經營的。並補充說,在針對包括蒙古國和印度在內的中國鄰國的幾次間諜活動中,都發現了這一現象。 非盟和中國政府當時都堅決否認上述報導,但非盟前官員告訴路透社,《世界報》上的文章是準確的,並使那裡的官員對網路間諜活動保持高度戒備。 這位前官員說,最新的漏洞是在日本計算機緊急響應小組(CERT)的提示後發現的。 非盟不可能對間諜活動抗議 據非盟前官員稱,「非盟的官方不太可能對間諜活動進行抗議。因為中國在保持組織運轉中起著至關重要的作用,包括在今年6月的一次事件中,非盟的部分網路因停電而受損,中國技術人員迅速進行了修復」。 中國已成為非洲大陸的最大債權國。中國工人於2012年建造了非盟的新會議中心,而中國技術人員至今仍在協助維護該組織的數位基礎設施。
美國司法部9月16日宣布起訴5名中國公民,他們是黑客組織APT41的成員,涉嫌網路入侵逾百間美國和其他地方的公司和機構,包括社交媒體和影像遊戲公司,以及大學和電訊服務供應商。香港民主派及社運人士也是他們的攻擊目標。此外,兩名涉嫌共謀的馬來西亞公民也一同被控。 據BBC報導,美國司法部在三份起訴書中指,被告被控盜取源代碼、用戶數據和重要的商業資訊,以及使用勒索軟體(ransomware)向受害者索要錢財。 據美國之音報導,根據指控文件,這些被告據稱進行了供應鏈攻擊,以進入世界各地的網路,發起勒索軟體攻擊,並要求受害者付款。受害者超過100家包括位於美國、澳大利亞、巴西、德國、印度、日本和瑞典的公司,也有非營利組織、大學、智庫、外國政府。 黑客攻擊對象還包括總部設於香港的一間連鎖酒店、兩間位於香港的大學以及五名香港民主和獨立運動的人士。其中包括一名立法會議員、一名公民黨創黨成員、一名前立法會議員、一名跟香港獨立運動有關的人士以及一名民主派社運人士,而該名社運人士目前因為港區國安法遭香港警察通緝。 美國司法部副部長羅森在16日的發布會上批評中國當局不是一個負責任的國家,有能力但沒有對這些黑客的犯罪行為採取行動。 他說,自己的部門正竭盡所能打擊這些中國公民的非法計算機入侵及黑客攻擊活動。「可惜的是,中國共產黨選擇了一條不同道路,他們讓數字犯罪分子在中國安全無憂,只要他們攻擊中國以外的電腦、以及盜竊對中國有幫助的知識產權。」 羅森還表示,在理想的情況下,他會感謝中國執法部門在這個問題上提供的合作,這5名中國黑客現在會被拘捕並等待受審。 FBI在官網上公布了被起訴的5位中國公民的照片,他們分別是(均為音譯):張浩然(Zhang Haoran)、譚戴林(Tan Dailin)、錢川(Qian Chuan)、付強(Fu Qiang)和蔣立志(Jiang Lizhi)。 譚戴林曾入侵美國國防部五角大樓網路 張浩然與譚戴林被控25項電信詐騙、洗錢、盜用身份等罪名。美方指兩人涉嫌一項「電子遊戲陰謀」,入侵全球多家遊戲企業,盜取遊戲中有價值的電子貨幣等,再轉手賣出牟利。 兩名馬來西亞籍被告王安華(Wong Ong Hua,音譯)與凌揚青(Ling Yang Ching,音譯)涉嫌與其共謀,攻擊美國、法國、日本、新加坡和韓國等地的電子遊戲公司。 譚戴林為中國知名黑客,曾創立名為NCPH的黑客組織,主要利用微軟辦公室軟體未及時修補的漏洞,入侵他人電腦。譚戴林為組織的領袖,代號為「凋零玫瑰」。 《紐約時報》2013年的一篇報道中提到,譚戴林在2006年曾成功入侵美國國防部五角大樓網路,在向位於中國的伺服器回傳文件時被截獲。 多篇在互聯網上流傳的文章稱,譚戴林與中國軍方有關係。 與中共軍方與網路安全部門關係密切的成都「肆零肆」 另外三名中國籍被告蔣立志、錢川與付強被控敲詐等九項罪名。他們皆為成都市肆零肆網路科技有限公司高管。其中錢川是公司總經理,蔣立志為副總經理,付強則主管大數據開發。 美國司法部稱,成都肆零肆公司涉嫌攻擊包括美國在內的十多個國家與地區、超過100個公司、組織與個人。他們入侵了印度和越南政府的計算機網路,並且鎖定英國政府為目標但未能成功侵入。美方還指控,該公司曾向一家應對世界貧困問題的非營利組織發動勒索軟體襲擊。 該公司網站則稱他們是修補網路信息安全漏洞的。此外,該公司在網站上將央企中國航天科工集團、政府旗下的中國信息安全評測中心列為合作夥伴。該公司在去年12月獲得四川省國家保密局頒發的資質證書,有承接國家涉密項目的資格。 被起訴的5名中國公民目前在逃。至於2名馬來西亞被告則已經被捕,將面臨引渡程序。 截至看傳媒記者發稿時止,中國駐美大使館還沒有對司法部的上述起訴和批評做出回應。
