中國民營企業「上海安洵資訊公司」（I-SOON），近日疑遭外泄大批網絡監控嘅內部文件。文件顯示，該公司向中國國安部門提供好多唔同嘅情報收集服務，被滲透嘅對象唔單止包括北約、日本、韓國、印度等中國死敵，連一向同北京友好嘅哈薩克、泰國、阿富汗等亞拉非兄弟國家全部有份，甚至連自己人香港都唔放過。分析指，文件顯示北京利用民營企業展開大規模嘅網絡攻擊同埋間諜活動，好多民企都係政府嘅「打手」。

根據《自由亞洲電台》報道。上個星期末，喺軟件開發平台GitHub，有啲匿名人士喺度上載咗一大堆I-SOON嘅內部資料。呢啲資料吸引咗台灣安全研究員「安坂星海」（@AzakaSekai_）嘅注意，佢分析呢啲文件展示咗北京係點樣利用I-SOON開發嘅間諜軟件發動網絡攻擊。

根據相關外泄資料，涉及I-SOON演示銷售文件、合約、報價單、監控目標、銷售對象、員工資料工資表，以及員工微信對話內容等，總共差唔多有200MB。

資料顯示，I-SOON開發同埋向中國好多科技企業採購咗十多種間諜軟件同工具，針對微博、百度、微信、Twitter（現為X）、Gmail、Microsoft Exchange、IOS、Android、Windows等唔同嘅網絡系統或社交平台進行特製，方便進行輿論控制、滲透同埋遙距監控等活動，仲有提供APT服務（Advanced Persistent Threat，即係對特定機構進行長期、複雜同埋多方面嘅網絡攻擊），有啲軟件甚至可以喺似「流動充電器」嘅WiFi設備度發射信號，植入目標對象。

受害人有可能會被竊取好多敏感資料，例如硬件訊息、GPS、聯繫人、媒體文件、電子郵件、電話號碼等，甚至有可能被人讀取實時私訊、實時錄音、被假冒發布帖文等。

值得留意嘅係，資料顯示該公司嘅客戶幾乎全部都係中國各省市嘅國安部、公安部同埋解放軍等機構，文件上清楚列明會幫助執法機關「及時、全面了解同掌握境內外輿情」同埋打擊罪行，包括不實言論同資訊等。喺2015年至2022年之間，該公司同政府單位簽咗嘅合約唔止一份。

文件列出嘅攻擊目標名單，涉及好多唔同國家地區嘅政府部門、軍方情報部門、大學、政治團體、航空公司，同埋電訊供應商等，包括中國大陸、香港、台灣、北約、泰國、越南、印度、緬甸、韓國、哈薩克、阿富汗、英國等國。

喺香港方面，被攻擊嘅包括和記、CSL同埋PCCW等電訊供應商；港府考評局、食環署、人口及出入境等數據，中文大學、教育大學、科技大學、樹仁大學、東華學院，仲有民協、已經解散嘅職工盟等公民同政治組織，至少有約30GB嘅資料。資料顯示，客戶對香港好有興趣，其中有員工對話紀錄指廣東省河源市國保只想要香港嘅資料。

翻查中國公司多個查冊網站、I-SOON官網同官方資料，「安洵資訊科技」成立喺2010年，總部喺上海，行政總裁係吳海波，另有高層鄭華東、周偉偉等，同埋股東陳誠、仇海穎等。

根據I-SOON官網同查冊網嘅介紹，公司喺2013年正式營運，專注喺APT、網絡空間安全戰略、黑灰產反制等好多領域，包括向「國家特種行業提供技術解決方案」、「提供軍民用軟件定製研發」、建立信息安全大數據平台、公共安全解決方案、網絡反詐方案等，同埋提供技術培訓。

該公司喺2017年入選「國家安全部指定供應商」；2019年入選「公安部網絡安全保衛局第一批列裝單位」；2020年入選「中國網絡安全產業100強」，而家已經取得A輪投資，顯示該公司獲政府大力支持。

I-SOON官網另外列出「警企合作」，涉及中國各地公安部門多達55個，而「企業合作」亦有33個，主要係中國政府機構同國企，包括水利部、國家信息中心、重廈稅務局、中石油、中移動、中國聯通、北京大學、上海浦發銀行等。

另外，資料亦指出，公司會派員工「兵分三路」同埋用普通話拼音作暗號，為客戶特製滲透方案同執行監控。每個項目方案都有售價，按技術要求、攻擊數量、獲取嘅數據量等計算，價錢由數千至數百萬元人民幣不等。

不過，今次泄露嘅資料亦提供員工同高層嘅對話內容，顯示該公司正處於財務困難中，有員工抱怨拖薪同唔滿意薪酬，或者係因為呢啲問題而令資料外流。《I》