與中共軍隊及情報系統有關聯的廣東省深圳市「振華資料公司」,標榜自己利用遍佈全球的二十個「收集點」,建立超過240萬筆的「海外重要人士資料庫」。自由亞洲電台報道,台灣名單首次曝光,包含馬英九、宋楚瑜等台灣政要、科技業老闆及其家人都在資料庫中。

據中國深圳振華資料資訊公司(Zhenhua Data)洩漏的資料顯示,這家與中共軍隊及安全情報系統有關連的中國公司,建立了約240萬「全球有影響力人士」(OKIDB)的個人資料庫。

台灣名單首次曝光 馬英九、宋楚瑜、吳釗燮上榜

自由亞洲電台取得相關資料疏理後發現,有至少2,900名台籍人士在資料庫內,中華民國前總統馬英九、親民黨主席宋楚瑜、外交部長吳釗燮、台積電董事長張忠謀的夫人張淑芬、國安局副局長胡木源、李登輝孫女李坤儀、前國安局長楊國強等人,他們的基本個人資料包括家庭位址、生日、電子郵箱、婚姻狀況、照片、社交媒體帳號、最新法庭檔與犯罪紀錄,都記錄在資料庫內。

台灣民主實驗室行政總裁吳明軒說,這是這幾年很重要的一個證據,這些可能是中共在利用的、各個不同層面資訊作戰的整合,是一個直接的證據。

沈伯洋:資料庫相對小 更像是「統戰」工作情報蒐集

長期研究中共資訊戰的台北大學犯罪學研究所助理教授沈伯洋表示,在他看來,這份資料庫最有意義的三點分別是如何對這些「重要人物」進行人格分析、如何進行「重要性排序」、以及如何情搜布建「交友網絡」。

鑒於台灣的資料庫相對小、且鎖定的人物鮮少異見人士,沈泊洋認為這與「統戰」工作更有關,接案的振華公司也可能是非常周邊的接案單位。

沈伯洋說,240萬筆資料以全世界來講(用來作資訊戰操作)太少了。如果是台灣240萬可能都嫌少,它比較像是重要人物的社會網絡圖,我會覺得或許跟國安、公安系統的關聯更小,會跟統戰、共軍關係比較大一點。

一位在美國的資安專家審查相關資料後說,這份資料庫由於大量依賴公開信息的蒐集,「情報品質有限」。不過,「振華資料庫的曝光有助於外界認知中共及周邊組織正在合作建構中國境內以外的個人情資資料庫,讓更多人知道中共在情報活動上的積極度和威脅性。」

上述人士因議題敏感以匿名受訪。他說,以資安人員來看,更感興趣的是中國公司如何蒐集10%~20%非公開的資訊,以及如何將企業蒐集的資料與情報部門連接創建資料庫。

240萬人的資料如何洩漏?

資料庫由中國境內人士在今年初洩露給駐越南的美國學者克里斯·鮑爾丁(Chris Balding),鮑爾丁原在北京大學滙豐商學院教課近十年,因批評中國學術及言論審查於2018年遭解聘。

鮑爾丁說,近幾年他在追蹤華為相關的中國科技監控議題,已看過幾次相關資料庫,但直到今年初才拿到這份完整資料。他找了Internet 2.0創辦人波特(Robert Potter)一起復原並疏理資料,最終下載並重建了約10%的完整資料庫,估計約有1TB的文本。

鮑爾丁訂於9月14日發表研究報告,卻在發表前收到安全警告,緊急返美。鮑爾丁說,有兩個不同的政府工作人員建議我,當這個報告出來的時候,不要在越南。他是非常喜歡越南的,但他被告知中共特工在越南很活躍,他可能有人身安全風險。

鮑爾丁的報告僅五頁,以分析資料從何而來、可能如何被利用為主。他把資料庫再分享給美國、澳洲、英國、印度、日本等幾個不同國家的媒體,由當地記者追蹤詳細的「上榜」名單。

在恢復的24萬份記錄中,有約5.2萬條涉及美國人,此外還涉及3.5萬名澳洲人、1萬名印度人、9,700名英國人、5,000名加拿大人、2,900名台灣人、2,100名印尼人和1,400名馬來西亞人。

哪些資料被蒐集? 又如何被應用?

鮑爾丁的研究估計,這些資料有八成至九成都來自公開資料,比如個人在社交媒體面書、推特、Linkedin、Instagram上的足跡,但也有非公開信息如銀行帳號、工作申請記錄和心理分析檔案等。

正在研究中國人工智慧及科技監控相關議題的美國維珍尼亞大學傳媒教授孔安怡(Aynne Kokas)說,這類資料蒐集最常被使用在三個方面,第一是訓練軍用或商用的人工智慧演算法,第二是資訊戰,第三則是鎖定特定人員作情報工作。

自由亞洲電台在兩千多筆台灣的資料庫中發現,大多詳細記錄個人最新的法庭記錄,比如走私、貪腐、受賄等各種細節。鮑爾丁說,他們在其它國家也發現這個特性。

鮑爾丁說:「第一點是我們發現他們在蒐集各國組織犯罪者的資料,第二是像你說的法庭檔。我們只能猜測,他們要列出可能可以影響一個人的方方面面,除了要有完整的個資背景、還要了解他們的脆弱性,特別在金錢及法律問題上,這都能成為中共潛在影響(滲透)的工具。」

孔安怡還提到,這次中國企業監控資料洩漏對於美國正在進行的中國軟件禁令辯論也有影響。孔安怡:「以現在圍繞抖音TikTok禁令的辯論來說,很多人不知道為甚麼這些短影片怎麼會影響國家安全。大家沒有意識到中國政府其實可以用很簡單的個人訊息,結合多個平台資料去造出一個更複雜的情報資訊。」

振華跟中共官方有甚麼聯繫?

鮑爾丁強調,目前沒有中共政府直接控制振華資料庫的證據。不過,振華公司網站及微信公號有大量證據顯示,振華與中共政府及共軍有合作。

公開記錄顯示,振華公司成立於2017年,由一位名叫王雪峰的前IBM工程師持有多數股權,目前在深圳的一個科技孵化器和北京西北部的一個辦公園區內營運,投保員工數為十七人。

振華已將公司網站及微信公號「99所」撤下。但瀏覽相關文章發現,振華把自己行銷成與中共國安系統及共軍關聯緊密的公司,他們探討的話題包括如何運用監控軍人的社媒活動來預測軍事活動、「混合戰」、「基因戰」,以及如何利用西方社交媒體平台蒐集公開信息。

鮑爾丁說,很多人或許會拿美國公司也在蒐集資料來作比較,但不同之處在於中共政府對於民營企業的控制能力,「資料一到了中國,是完全沒有私隱可言的」。

「我們放出報告及資料庫的原因更是希望大眾知道這類的(中國蒐集海外個人資料)行為正在發生。開放的自由民主國家的個人和機構,應該要更加意識到,中國共產黨和國家安全情報單位正在進行的不對稱資訊戰和對海外人士私隱權的侵犯。」鮑爾丁說。#