Site icon 暗网下

大规模监控数据泄露 包括3.5万澳洲人个人信息

一家与中国军事和情报网络有关联的中国公司一直在累积一个庞大的数据库,收集了数万名澳大利亚人的详细个人信息,其中不乏知名人士和有影响力的人物。

深圳振华数据信息公司(Zhenhua Data)一个包含240万人信息的数据库遭到泄露,其中包括3.5万多名澳大利亚人的信息。据信,该公司为中国国家安全部情报部门服务。

深圳振华数据信息公司的主要客户包括中国人民解放军和中国共产党。

该公司收集的信息包括出生日期、地址、婚姻状况,以及照片、政治结社、亲属身份和社交媒体身份。

该数据库整理推特(Twitter)、脸书(Facebook)、领英(LinkedIn)、Instagram甚至TikTok账户,以及新闻报道、犯罪记录和公司不端行为等信息。

虽然大部分信息都是从开源材料中“搜刮”而得,但一些个人资料中的信息似乎来自机密的银行记录、求职申请和心理档案。

据信,该公司从所谓的“暗网”获取了一些信息。

一名情报分析师表示,该数据库是“打了鸡血的剑桥分析公司(Cambridge Analytica)”。他指的是2016年美国大选前夕剑桥分析公司从Facebook个人资料获取大量个人信息。

但该数据库数据转储的触手伸得更长,也就是说可能存在一种复杂的全球操作,利用人工智能来搜索公开可得的数据,创建个人和机构错综复杂的档案,探查其可能存在的弱点。

由《澳大利亚金融评论报》(Australian Financial Review)和澳大利亚广播公司(ABC)组成的一个国际媒体联盟已将该数据库与在美国、加拿大、英国、意大利、德国和澳大利亚的媒体机构分享。

该国际媒体联盟已向深圳振华数据信息公司寻求置评,但尚未获得回复。

该公司首席执行官王雪峰曾是IBM员工,他曾利用中国社交媒体应用微信操纵舆论和打“心理战”发动“混合战争”。

在该数据库中的35,558名澳大利亚人中,有州和联邦层级的政界人士、军官、外交官、学者、公务员、企业高管、工程师、记者、律师和会计师。

这些数据还包括澳大利亚现任和前任总理,Atlassian软件公司创始人、亿万富翁迈克·坎农·布鲁克斯(Mike Cannon-Brookes)和斯科特·法夸尔(Scott Farquhar),以及商界人物大卫·冈斯基(David Gonski)和詹妮弗·韦斯特科特(Jennifer Westacott)。

但有656名澳大利亚人被列在“特殊利益人士”或“政治敏感人物”名单上。该公司对这两个术语的确切定义没做任何说明,但名单上的人在职业和背景上完全不同,而且似乎很少或根本没有说明是谁创建的这份名单。

这份名单包括现任维多利亚州最高法院法官安东尼·卡瓦诺(Anthony Cavanough)、退役海军上将、洛克希德·马丁公司前首席执行官雷登·盖茨(Raydon Gates)、前驻中国大使芮捷锐(Geoff Raby)、前塔斯马尼亚州州长托尼·朗德尔(Tony Rundle)和前外交部长鲍勃·卡尔(Bob Carr)。

歌手娜塔莉·因布鲁吉莉亚(Natalie Imbruglia),连同一国党联合创始人大卫·奥德菲尔德(David Oldfield)、国家党主席拉里·安东尼(Larry Anthony)、前财政部长彼得·科斯特洛(Peter Costello)的儿子塞巴斯蒂安(Sebastian)、前工党议员艾玛·胡萨尔(Emma Husar)、新闻集团记者埃伦·怀内特(Ellen Whinnett)和农业女商人兼澳大利亚广播公司董事乔治·萨默塞特(Georgie Somerset)也榜上有名。

但该列表上也有一些有犯罪前科的澳大利亚人,包括自称珀斯酋长的朱奈德·索恩(Junaid Thorne)、来自吉朗(Geelong)的会计师和诈骗犯罗伯特·安德鲁·基索普(Robert Andrew Kirsopp)和前TEAC老板加文·缪尔(Gavin Muir)(缪尔在2007年因不诚实罪被起诉,在要出庭前几周去世)。

该数据库被泄露给了一位驻越南的美国学者克里斯·鲍尔丁(Chris Balding),他一直在北京大学工作,2018年因担心人身安全而离开了中国。

鲍尔丁教授对澳大利亚广播公司说,“中国绝对是在打造一个可对国内和国际进行大规模监控的国家”。

“他们使用各种各样的手段——这个数据库主要信息来自公共来源,也有非公共数据,但主要还是来自公共来源。

“我认为,这说明中国正在做的事情,以及他们如何监督、监控和寻求对外施加影响具有广泛的威胁性……这不仅仅对他们自己的公民,还对世界各地的公民都造成威胁。”

鲍尔丁教授现已回到美国,此前他被告知他在越南已不再安全,于是便离开了越南。

向他泄露数据库的人也冒了很大的风险,在他开始发表关于中国科技巨头华为的文章时,这位泄密人联系了他。

“当我意识到我所获得的是什么东西后,我们就一同努力确保我和那个人之间没有联系,”他说。

“那个人还在中国。但我希望那个人不会有安全问题。”

“收集点”散布世界各地,其中一个可能在澳大利亚

克里斯托弗·鲍尔丁获得了大量的数据库,出于安全考量返回美国。 (Supplied: Fulbright University Vietnam)

鲍尔丁教授将数据库交给堪培拉网络安全公司Internet 2.0,该公司恢复了240万个人记录中的10%。

Internet 2.0的首席执行官罗伯特·波特(Robert Potter)表示,深圳振华数据信息公司已经具备了跟踪海军舰艇和国防资产、评估军官职业生涯以及为中国竞争对手的知识产权编制目录的能力。

“这种大规模数据收集发生在中国的私营部门,就像北京将其网络攻击能力外包给私人分包商一样,”波特对澳大利亚广播公司说。

“在这个过程中,深圳振华数据信息公司侵犯了数百万全球公民的隐私,几乎每个主要社交媒体平台的服务条款都未能幸免,并且还入侵其他公司的数据。”

在恢复的25万份记录中,有5.2万条涉及美国人,此外还涉及3.5万名澳大利亚人、1万名印度人、9700名英国人、5000名加拿大人、2100名印度尼西亚人、1400名马来西亚人和138名巴布亚新几内亚人。

数据库中有793名新西兰人个人资料,其中734人被标记为“特别利益人士”或“政治敏感人士”。

深圳振华数据信息公司自诩拥有大约20个“收集点”,分散在世界各地,用于收集大量数据并送回中国。其中两个数据收集点已被确定位于美国堪萨斯州和韩国首都首尔。目前尚未发现位于澳大利亚的数据收集点。

深圳振华数据信息公司似乎对军事部门特别感兴趣。该数据库跟踪了高级官员和政治网络的晋升前景。

其中,一名美国海军军官的职业发展受到密切监视,他被标记为某艘核航空母舰的未来指挥官。

查尔斯·斯特特大学(Charles Sturt University)的克莱夫·汉密尔顿(Clive Hamilton)说:“该公司……自诩在世界各地拥有20个信息收集中心。”。

“这表明澳大利亚几乎肯定会存在一个此类信息收集中心。也就是说,在澳大利亚的某个地方,有一家中国国有公司正在从澳大利亚各地收集数据,并将这些数据发送给中国情报部门。

“嗯,那个中心在哪?如果找到了,是否应该将其关闭?如果将其关闭,似乎会违反各种法律。”

汉密尔顿教授说,该数据库涉及人士之广,给予了严重关切的充分理由。

“如果你是某位政界人士14岁的女儿,那么我们现在就可以知道,中国情报部门正在监控你在社交媒体上发表的言论,并记录你感兴趣或未来可能感兴趣的信息,”他说。

“中国针对像澳大利亚这样的国家的社会诸多方面,大量搜集和存储这些情报,并利用人工智能进行极为精细地处理,居心确实非常险恶。”

对入侵性情报收集行动的担忧

一名化名为Aeneas的五眼情报官员仔细研究了这些数据,并将这种技术描述为“马赛克情报收集”——从各种来源获取大量信息。

Aeneas说:“情报信息中的各个部分就像马赛克瓷砖一样,如果排列正确,就有意义了。”

他认为这是一种不同于许多西方机构开展情报工作的信息收集方式。

Aeneas说:“东亚人和西方人的思维方式有着根本的不同。

“西方思想是以因果关系为基础的;东亚人的思维就像一张蜘蛛网,移动网上的任何一点都会移动其他一切。

“有了这个起点,马赛克式的情报收集和分析对东亚人来说既合乎逻辑,也顺理成章。”

深圳振华也对澳大利亚羽翼未丰的航天工业也感兴趣。

由银行家亚当·吉尔摩(Adam Gilmour)创建的昆士兰吉尔摩空间技术公司(Queensland Gilmour Space Technology)一直受到深圳振华的密切关注,以至于吉尔摩空间技术公司的每一名董事会成员的信息都在该数据库中。

深圳振华查找了澳大利亚所有姓吉尔摩(Gilmour)的人来探查这家公司。

发现深圳振华的核心业务——海外关键信息数据库(Overseas Key Information Database,OKIDB)将引发人们对中国咄咄逼人的情报收集行动担忧。

这也给澳大利亚国内网络防御带来了挑战,因为澳大利亚可能存在其他恶意的计算机服务器,在澳大利亚境内搜索公共来源数据。

深圳振华数据信息公司成立于2018年,据信由中国振华电子集团(China Zhenhua Electronics Group)有限公司所有,而该集团公司又由国有企业中国电子信息产业集团(China Electronic Information Industry Group,CETC)所有。中国电子信息产业集团有限公司是一家军事研究公司,在2019年之前一直与悉尼科技大学有合作

Exit mobile version