安洵文件泄露事件

2024年2月16日，一家名为“安洵信息”（英文名称iSoon或Anxun）的中国公司内部文件被发布到GitHub上，文件显示该公司帮助中国政府的黑客攻击行为。^[1]

网络间谍行动：泄漏文件显示，吉尔吉斯斯坦、泰国、柬埔寨、蒙古和越南等中国邻国的政府机构的网站或电子邮件服务器均遭他们入侵，还获得了巴基斯坦、哈萨克斯坦、蒙古、泰国、马来西亚等国的电信服务提供商的访问权限。

该公司两名员工向美联社证实^[2]，中国有关部门正在调查此事。泄露文件包括数百页合同、营销演示文稿、产品手册以及客户和雇员名单。

谷歌的网络安全分公司Mandiant首席分析师豪尔特奎斯特（John Hultquist）表示，此次泄露文件的可能是"敌对的情报机构、不满意的内部人员、甚至是有竞争关系的其它承包公司"。他表示，泄露材料显示，安洵的资助者包括中国国安部、人民解放军和公安部门。

法新社记者在中国外交部例行记者会上就此事提问，外交部发言人毛宁表示，不了解所提到的情况。同时她说“作为原则，中方坚决反对并依法打击各种形式的网络攻击行为。”

NHK的调查和报道

2024年11月29日，日本放送协会（NHK）走访了包括中国数字时代在内的多家机构，对此事件进行了调查和报道^[3]。

日本放送协会首先采访了最先发现文件泄露的台湾杜浦数位安全公司。该公司介绍了事件的来龙去脉：

2024年2月，该公司在社交网站 X 上发现了一条神秘的 URL。这条 URL 指向 GitHub 上大量令人震惊的数据。它们包含关于据称由安洵信息开发的技术的信息，这些技术可能被用于网络攻击。这些技术包括一种据称可以用来入侵微软和谷歌邮箱账户的工具，以及用于窃取电脑和智能手机信息的技术。

这家台湾公司追溯到了数据的来源——安洵信息公司。他们的分析发现，这家公司实际上在为中国公安部门充当黑客支持：

这些文件揭示了中国政府如何与网络安全公司合作。它们是近年来发现的最重要文件，有助于理解中国政府与私营部门的关系。

中国数字时代创始人萧强接受NHK采访

无独有偶，去年5月，中国数字时代曾披露一份中国公安的内部文件^[4]。NHK记者因此采访了中国数字时代的创始人萧强。

萧强向记者介绍了这份文件的由来。文件是公安部网络安全保卫局的一份通知，该机构组织了全国40多名工作人员在北京开展为期一个月的“侦查专项会战”。而该行动的主要内容是“派员参加与境外‘网军’的舆论争夺战，切实维护网上政治安全”。

萧强进一步说明，通过调查发现，这些工作人员实际上是在警校期间的学生：

对名单上公安人员的背景调查显示，他们在警校期间学习了网络技术。这是一张在互联网上收集数字证据的竞赛照片，参与者是警校学生。他们现在都是警官。

记者通过进一步的采访和调查发现，安洵公司的黑客行为之一的目的是影响海外舆论，开展“认知作战”^[5]：

泄露文件中的技术是操控社交网络上公众舆论的工具。它们包括所谓的“Twitter 舆论控制系统”。据称该系统能够大规模入侵账户并进行大规模发帖。系统的描述表明，它是根据中国公安的要求开发的。这些文件还确定了涉及此类网络攻击和舆论操控的行动，这一行动被称为“认知战争”。

最后，NHK提醒观众，在互联网时代，手机、电脑和社交网络已经成为我们生活的一部分。然而，民主社会正在面临“认知作战”的威胁。“我们应该对我们所信任的内容保持谨慎。”

加拿大多伦多大学公民实验室(CitizenLab)团队的敏感词搜索探测器系统，在2024年3月4日测试出基于百度搜索、搜狗及微博的敏感词组^[6]：

ISoon + 黑客；ISoon + 泄露；安洵 + 黑客；網絡安全 + 安洵；泄密 + 安洵

安洵文件泄露事件，指的是2024年2月16日，一家名為「安洵信息」（英文名稱iSoon或Anxun）的中國公司内部文件被發布到GitHub上，文件顯示该公司幫助中國政府的黑客攻擊行為，透過佯裝成資安公司，對全球進行網路間諜活動，相關事件曝光，引起了國際關注。