上海網絡安全公司「安洵信息」近日在網上流出大量內部文件,揭露該公司曾網絡攻擊和入侵多個國家的政府架構,入侵目標甚至包括香港的考評局、中文大學、食環署、職工盟等。考評局和中大今日(22日)回覆稱,至今並無收到有資料被盜取或外洩的報告。
考評局指,他們的資訊和網絡系統安全措施一直有效運作,十分重視資訊系統安全,會持續採取多項措施加強資訊保安。例如,定期為員工提供相關培訓,並與執法機構合作恒常監察及舉辦演習等;亦會每年聘請資訊科技安全顧問公司,按最新的網絡安全發展形勢,檢視香港中學文憑考試各個系統的安全與保密性,以優化資訊系統的保安,防範網絡攻擊。
中大今日回覆本報查詢說,一直關注校內資訊保安系統和網絡的安全,未發現有證據顯示有相關黑客活動,大學會繼續密切監察校內網絡情況,確保網絡運作正常,免受黑客威脅。大學一旦發現此類活動的線索,會即時報告警方。
科大回覆表示,經調查後,未有發現當時有任何資料外洩或被盜取的情況,科大將繼續密切監察校內網絡情況,如有發現違法行為,大學會即時報告警方。
私隱專員公署回覆查詢表示,沒有收到與事件相關的資料外洩事故通報。
食環署回覆表示,該署資訊系統及網絡最近沒有受到任何惡意入侵,而且沒有任何資料外洩事故。署方又稱,就資訊系統及網絡安全持續落實政府已制定的多重評估、監察、風險管理及應變制度。為確保資訊系統安全,一直按風險為本的原則,持續為資訊系統識別保安風險,包括定期進行獨立的資訊保安風險評估,以及檢視和改善現行的保安措施,以確保相關措施與時並進,有效應對最新網絡風險。
「安洵信息技術有限公司」成立於2010年,總部位於上海,行政總裁吳海波是1997年成立的中國第一個黑客激進主義團體「綠色兵團」的早期成員。近日,有大量公司內部文件被匿名發布在軟件開發平台GitHub上,資料分為多個類別,包括員工抱怨、財務問題、高層聊天紀錄、產品質素問題、員工資料;以及「安洵」怎樣入侵海外政府部門,包括印度、香港、泰國、韓國、英國、台灣和馬來西亞。
香港多間公司、政府部門、大專院校和政黨亦是入侵目標,包括電訊盈科、和記電訊、CSL、考評局、食環署、中文大學、教育大學、樹仁大學、科技大學、東華學院、職工盟、民協等。不過,文件只列出入侵目標,暫時無法得知是否已成功入侵。
根據吳海波與「安洵」二把手陳誠的工作聊天紀錄,來自中共公安的項目佔公司總銷售項目數的三份之二。「安洵」已經與中共公安簽署了數百份協議,價格由1,400美元到最高80萬美元的多年合同。
文件稱,「安洵」可以針對安卓和iOS設備,獲取大量敏感資訊,例如硬件資訊、GPS數據、聯繫人、媒體文件和實時錄音。文件亦展示了「安洵」用於竊取受害者資料的各種工具,包括能夠通過WiFi訊號植入惡意軟件的WiFi設備。從外觀上看,該設備與俗稱「尿袋」的便攜式移動電源相似。「安洵」可透過不同類型的小工具,可以用於監視使用微博、百度和微信等中國大陸社交媒體平台的個人資料。@
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
