泄露的黑客文件顯示中國重點監控少數民族——《華爾街日報》

北京一處安防監控攝像頭。圖片來源：CARLOS GARCIA RAWLINS/REUTERS2020年，一名居住在紐約的男子接到中國南方城市深圳警方的電話，對方想了解他是否知曉一個推特（現更名為X）社交媒體賬號的情況。

該男子出生於中國西部新疆地區，後移民美國。在新疆，維吾爾族等少數民族羣體曾遭遇大規模拘押及其他侵權行徑。赴美后，他開始公開講述維吾爾人的困境。

接到電話時他並不知曉自己已成為黑客攻擊目標。本月據稱從中國某網絡安全公司泄露的大量文件中，包含一份2020年3月的聊天記錄（早於他接到電話數週），其中該公司代表討論了挖掘多個社交媒體賬號背後人員信息的事宜。

這位要求匿名的男子表示，聊天記錄中提及的賬號包括他的。“我有理由相信自己是被針對性地收集維吾爾人信息行動中的目標，“他説。

安洵信息似乎是協助中國開展監控活動的私營企業之一。照片：Dake Kang/美聯社這些據稱來自中國網絡安全公司安洵（I-Soon）的文件，為外界瞭解中國政府如何利用監控手段在國內外實施政治管控打開了一扇新窗口。《華爾街日報》對文件的分析顯示，其監控重點明顯集中在來自中國邊疆地區的人羣，包括被北京視為潛在政治不穩定源的少數民族羣體。

這些文件最初被上傳至開發者在線平台GitHub（後遭刪除），表明安洵是協助中國開展間諜活動的私營公司之一。本報無法獨立核實這些文件（包括數百頁聊天記錄、客户名單和產品手冊）的真實性，但網絡安全專家表示文件內容看似可信，因其與中國政府支持的黑客組織既往活動模式相符。

大量文件顯示安洵的監控目標多樣，但諸多案例表明其重點關注少數民族。文件顯示該公司曾向新疆地方安全官員兜售黑客技術。聊天記錄還表明該公司提議監控在印度的西藏流亡者。

安洵未回應置評請求。中國公安部亦未予回應。

“這些黑客緊盯轉移至海外的國內威脅，“新加坡李光耀公共政策學院高級研究員Drew Thompson表示，“其客户熱衷於獲取政府部門、電信運營商、航空公司的數據，以便監控個人郵件和電話，追蹤海外異見人士。“曾駐北京的美國國防部前高級官員Thompson補充道。

中國政府將突厥語系少數民族送往新疆的再教育營，強制進行同化。圖片來源：pedro pardo/法國新聞社/蓋蒂圖片社在中國領導人習近平的領導下，國家安全成為更重要的焦點，共產黨不遺餘力地打壓其控制之外的政治組織活動。中國特別關注新疆、西藏和香港等邊緣地區構成的威脅，這些地區有大量民眾不認同自己是中國人。

多年來，中國政府將突厥語系少數民族送往新疆的再教育營，作為強制同化運動的一部分，一些人權組織和西方政府稱這是“反人類罪”。中國政府將其在新疆的政策描述為旨在遏制恐怖主義和宗教極端主義的職業培訓。

北京已將其運動擴展至針對中國境外的維吾爾人和其他少數民族羣體，海外活動人士稱，中國政府要求人們監視他們在國外的社區，否則他們在新疆的家人可能遭到報復。

“中國想通過展示他們甚至能觸及美國本土來恐嚇維吾爾人，”美國的維吾爾活動人士Ilshat Kokbore説。

在泄露的文件中，安洵信息聲稱已入侵數十個政府目標，包括馬來西亞、泰國和蒙古的政府部門。該公司還宣稱滲透了香港、台灣及法國多所高校。

文件顯示其主要客户包括中國國家安全部、公安部及解放軍的地方和省級分支機構。

親民主派勞工組織香港職工會聯盟曾是監控目標。圖片來源：Louise Delmotte/Getty Images泄露數據中包含一份與新疆東南部巴音郭楞地區地方政府簽署的可行性合作合同未簽署版本，該地區居住着50餘萬維吾爾穆斯林等少數民族。合同中安洵信息承諾提供其聲稱從巴基斯坦、阿富汗、馬來西亞、泰國及蒙古政府竊取的所謂"反恐"數據。

另一監控目標是香港職工會聯盟，這個親民主勞工組織在2019年抗議運動中遭到政府嚴厲審查，最終於2021年被迫解散，部分領導人現因國家安全指控入獄。

該組織前總幹事蒙兆達（現居英國）證實：“2019年抗議期間及之後確實遭遇網絡攻擊，網站被關閉或無法正常運作，谷歌曾多次警告我們的郵箱面臨國家級攻擊威脅。”

安洵信息（I-Soon）由現任董事長兼總經理吳海波於2010年在上海創立。有中國媒體報道稱，吳海波是一位愛國黑客，化名"關機”。中國網絡安全巨頭奇安信科技是該公司的最大股東之一。

根據2021年7月發佈的新疆政府採購公告，安洵信息還通過審核入圍，成為為新疆阿克蘇地區公安局建設安全防禦系統的三家供應商之一。

安洵信息辦公樓，該公司自稱曾入侵馬來西亞、泰國和蒙古的政府部門。圖片來源：Dake Kang/Associated Press網絡安全專家表示，中國龐大的國家支持黑客隊伍正變得更具野心和技術含量，並指出最近美國商務部長及其他高級官員郵箱遭入侵事件。美國聯邦調查局局長克里斯托弗·雷本月早些時候向《華爾街日報》表示，中方在美國關鍵基礎設施中植入惡意軟件的行動規模"前所未見”。

安洵信息似乎僅代表中國黑客能力的一個側面。過去，中國黑客活動主要集中於軍事和工業間諜領域。

網絡安全公司SentinelLabs在一份報告中指出，最近的泄密事件“明確展示了政府目標需求如何推動一個由獨立承包商組成的黑客僱傭競爭市場”。

安洵信息向客户提供了一系列工具，聲稱能通過誘導目標點擊釣魚鏈接或下載惡意軟件，滲透微軟、蘋果和谷歌的操作系統。該公司表示，利用此策略可入侵Outlook郵箱收件箱、獲取iPhone的GPS定位數據，並遠程激活安卓設備麥克風。

另一款標價每年55,600美元的工具專為X平台（原Twitter）的“輿論引導與控制”設計。該公司宣稱無需密碼即可接管賬户（仍通過釣魚手段），且每日能處理不少於1億條原始數據，以實現對“負面”和“非法”輿論的“即時監測”。

Clarence Leong對本文亦有貢獻。

聯繫Liza Lin請致信 [email protected]，聯繫Austin Ramzy請致信 [email protected]