中國網絡安全公司「上海安洵信息」(I-SOON)最近疑被外洩大量內部文件,揭露公司曾向各國政府機構、公司、團體等展開網路攻擊,其中香港的政府機構、大學、電訊商、政黨也成為入侵目標。考評局周四(22日)回應傳媒查詢,稱未有收到有資料被盗取或外洩的報告及訊息,並指會加強資訊保安及員工培訓。
報道無罪 知情有價請即訂閱《追新聞》:
https://www.patreon.com/thechasernews
事緣上周有人在軟件開發平台GitHub上載大量I-SOON的內部資料,涉及數以百頁的合同、銷售文件、報價清單、產品資料、員工名單、對話紀錄等,文件顯示I-SOON使用間諜軟件技術,攻擊並入侵各國的政府機構及企業等。
美聯社報道指,文件揭示中國當局監控海外異見人士、向其他國家發動黑客攻擊,並在社交平台宣揚親北京言論,也顯示I-SOON對中亞、東南亞、香港和台灣等地發動黑客攻擊。
報道引述其中一份外洩合同,可見I-SOON向新疆警方推銷可提供「反恐」技術支援,以追蹤中亞和東南亞地區的維吾爾人,並聲稱可獲取蒙古、馬來西亞、阿富汗和泰國等國家的航空公司、手機和政府資料。
根據外洩文件,涉及的國家或地區包括大陸、香港、台灣、英國、泰國、印度等,入侵目標涵蓋政府部門、大學、政治團體、航空公司等。香港方面,攻擊對象包括食環署、考評局、香港中文大學、香港科技大學、職工盟、電訊商CSL、PCCW等。
考評局:加強資訊保安及員工培訓
考評局周四(22日)回覆港媒《光傳媒》查詢指,局方至今未有收到有資料被盗取或外洩的報告及訊息,局方沒有與安洵有任何合作關係或購買該機構服務,強調局方重視資訊系統安全,會加強資訊保安及定期為員工提供培訓。
美聯社報道引述I-SOON兩名員工指,I-SOON及中國警方正調查文件如何被洩露。其中一名員工透露,I-SOON周三(21日)就事件召開會議,表明不會對業務帶來太大影響,「可繼續如常工作」。然而,目前I-SOON的官網已無法查閱。
I-SOON於2010年成立,總部設於上海,並於中國其他3個城市設有子公司。據企業資訊平台「企查查」描述,I-SOON是一間「專注於資訊安全的技術型企業,提供的企業資訊安全諮詢包括:風險評估、代碼審計、安全加固、安全維運、緊急應變、滲透測試和APT攻擊防護等服務」,行政總裁為吳海波。
根據外洩內部文件,其中一間位於成都的子公司主要負責黑客攻擊、研究和開發,報道指該成都子公司周三如常開放。I-SOON官網早前有列出其合作客戶,包括50多個中國各地的公安部門,「企業合作」方面則主要是政府機構和國企,例如水利部、中石油、中移動、中國聯通等。
美聯社
🌟加入YouTube頻道會員支持《追新聞》運作🌟
https://www.youtube.com/channel/UC5l18oylJ8o7ihugk4F-3nw/join
《追新聞》無金主,只有您!為訂戶提供驚喜優惠,好讓大家支持本平台,再撐埋黃店。香港訂戶可分享給英國親友使用。