中國資安部落格 MXRN 上週指出,北京及中國軍方關係密切的資安公司「知道創宇」(Knownsec)發生資料外洩事件。MXRN 表示,知道創宇洩漏超過 12,000 份機密文件,內容包含中國國有網路武器、內部工具及全球攻擊目標清單等資訊。
這批資料同時還包含可滲透 Linux、Windows、macOS、iOS 與 Android 系統的遠端存取木馬(RAT)證據。MXRN 指出,該 Android 程式碼能從中國多款常用通訊軟體以及 Telegram 中擷取資訊。
此外,外洩資料中還包含一份試算表,列出知道創宇成功攻擊的 80 個海外目標;另有自印度取得的 95GB 移民資料、從南韓電信業者 LG U Plus 竊取的 3TB 通話紀錄,以及自台灣取得的 459GB 道路規劃資料。MXRN 表示,攻擊者曾將部分文件上傳至 GitHub,但很快便被移除。
據 MXRN 的說法,這次外洩的資料顯示,中國網路安全體系內部的防護層級與機密管理可能存在重大漏洞。部分專家分析,若外洩內容屬實,這將是近年來首次出現中國官方背景資安廠商遭到內部滲透與外部揭露的案例,顯示中國網路攻防體系的「雙面性」正逐步被曝光。
這起事件的發生時間可能早於曝光數週,攻擊者疑似利用內部伺服器弱點或供應鏈漏洞入侵,進而取得文件存取權限。據目前流出的檔案結構判斷,其中包含多個標註為「涉密」與「內部專案」的資料夾,內容涵蓋滲透測試報告、攻擊工具代碼與目標分析報告,涉及範圍從亞洲至歐美多國。
面對國際社會對這次外洩事件的質疑,中國政府採取了否認的立場。中國外交部發言人毛寧在例行記者會上表示,他不了解任何知道創宇的資料外洩事件。此外,他也重申,中國堅定反對並依法打擊一切形式的網路攻擊。
這種官方回應雖然否認了與洩漏事件本身的直接關係,但並未否認中國政府支持網路安全企業進行網路情報活動的做法。MXRN 也在後續分析中指出,這種官方回應的措辭值得注意,因為它表明中國政府可能將這類網路活動視為國家安全的合理組成部分,而非需要公開承認的非法活動。這反映了中國政府在網路戰爭與網路間諜活動上的戰略立場,即這些活動構成國家維護安全的必要手段。
消息一出,國際網路安全圈高度關注,若所謂「全球目標清單」與實際攻擊紀錄相符,將對中國在國際資安領域的公信力造成衝擊,也可能引發各國政府要求進一步調查。這起事件不僅凸顯中國資安產業與官方情報單位的密切關係,也再度提醒全球企業與政府機構應強化防禦外部滲透與資料外洩風險。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
