https://www.bbc.com/zhongwen/trad/chinese-news-54160466
李翰文／BBC中文
https://i.imgur.com/grLExPy.jpg
振華數據的資料庫據報覆蓋約240萬人，包括多國軍方、政界、商界等人的資料。（Getty
Images）
多家英國、印度、澳大利亞等地的傳媒早前報道，一家中國國有公司利用自動化技術，在
網絡上搜集全球各國政界、商界等知名人士的資料，範圍更覆蓋他們的親友和關係密切人
士，引起外界對中國情報搜集的關注。
澳洲廣播公司、英國《每日電訊報》、《印度快報》等媒體周一（9月14 日）發稿，引述
一個從在越南富布賴特大學（Fulbright University Vietnam）任教的美國學者包定（
Christopher Balding）那裏取得的資料庫，指這個由一家位於中國深圳的「振華數據」
公司建立的資料庫，收錄了各地的政客、法官、軍官、商人、甚至影視明星的資料。
報道引起各界關注，一些評論認為這個資料庫顯示中國官方搜集和整理情報的能力。但同
時有專家指出，資料庫內收錄的絶大多數都是公開資料，而編寫搜集網絡上公開資料的電
腦程式也不是什麼難事，質疑事件是否如外界所言這樣敏感。
「振華數據」是什麼樣的公司？
這個資料庫稱為「海外核心信息數字庫」（Oversea Key Information Database），由一
家稱為「振華數據」的公司開發。
振華數據的網站目前已被關閉，但BBC中文透過網站存檔服務，找到公司的網站。網站的
介紹指這個資料庫有四部份，包括人物庫、機構庫、資訊庫和關係庫。網站顯示資料庫存
有約240萬個人物的資料。
其中，網站介紹人物庫包含全球「軍、政、商、科技、傳媒、民間組織等領域的領袖及核
心人物」，並包括他們在推特、臉書、領英（LinkedIn）、Instagram和博客平台的資料
，拼合成個人檔案。
機構庫就包含「軍、政、商、科技、傳媒、民間組織等領域」的核心機構，資訊庫提供它
們相關的新聞資訊。這個資料庫還會紀錄各個人物和機構之間的關係。
編寫這個資料庫的振華數據母公司是振華電子集團，總部設於貴州省，貴州省國資委和同
為國有企業的「中國電子」是最大股東。根據香港媒體報道，公司行政總裁是王雪峰，他
曾經在美國國際商業機器（IBM）公司工作，也曾經在微信上表示支持利用數據發動「資
訊戰」。
BBC中文透過振華數據的網站找到一位姓孫的聯絡人，對方形容有傳媒報道「無中生有」
，但記者追問詳情後，對方就匆忙掛線。
中國官方至今仍未就振華數據相關的報道作出表態。 《印度快報》引述中國駐新德里一
名外交消息人士指，中國未曾、也不會要求公司或個人收集或提供資料，但沒有說明中國
官方與振華數據的關係。
這個資料庫是什麼？
向傳媒披露這個資料庫的美國學者包定在個人網站透露，他透過一個在振華數據的消息人
士，取得資料庫的複製本，並在一家澳大利亞網絡安全公司Internet 2.0首席執行官羅伯
特·波特（Robert Potter）的協助下分析，之後與多國不同媒體分享資料，讓他們跟進
報道。
根據相關報道，澳洲總理莫里森、印度總理莫迪、英國首相約翰遜等政客的資料都被收錄
在這個資料庫。
澳洲廣播公司指，資料庫似乎對軍官特別有興趣，例如一名被標紀為可能成為一艘美國航
空母艦的軍官，資料庫內有他詳盡的升遷紀錄。報道稱，中國人民解放軍和共產黨都是振
華數據的主要客戶之一。
資料庫並不單存有政要的個人資料，一些與他們有緊密關係的人也榜上有名。例如資料庫
內除了載有英國首相約翰遜的資料外，也有他的大學同學古皮（Darius Guppy）的名字，
同時被註明為約輸遜的「關係密切者」。資料庫有約240萬名人士的資料，包括最少5100
萬名美國人、4萬名英國人、3.5萬名澳大利亞人、5000名加拿大人和500名日本人。
此外，有份參加報道的英國《每日電訊報》指，資料庫也收集了與英美軍艦行蹤的推特帖
文，包括它們什麼時候停泊在什麼地方。
《每日電訊報》又舉例指，資料庫內軍火商英國航天系統的主席羅傑·卡爾（Roger Carr
）的個人背景介紹，與英國航天系統網站對羅傑·卡爾的介紹一樣，顯示振華數據是透過
英國航天系統的網站下載這筆資料。
報道傳出後引起外界關注中國搜集和整理情報的能力。英國保守黨議員西利（Bob Seely
）表示關注，指振華數據這種做法是為了尋找每個人的弱點。
澳洲廣播公司更引述一名看過這個資料庫情況的人員形容，這個資料庫是2016年劍橋分析
事件的「加強版」。當年一家名為劍橋分析 （Cambridge Analytica）的英國公司，被指
透過收集和分別臉書上個別用戶的數據，影響2016年英國脫歐公投和同年舉行的美國總統
大選。
報道又引述當地學者漢密爾頓教授（Clive Hamilton）形容，資料庫包含的範圍廣泛，情
況令人憂慮。「如果你是一個政客的14歲女兒，我們現在知道中國情報部門在監察你在社
交網站說過的話，並把現在或將來可能有用的資料紀錄下來。」
Facebook發言人向BBC中文說，振華數據搜集資料的方式違反了它的使用條款，即使是公
開資料也不可以這樣做。發言人又指Facebook已經將它封鎖，並要求對方停止相關行為。
推特也指出，公司與振華數據並沒有數據分享協議。
向傳媒披露這個資料庫的美國學者包定曾經在北京大學匯豐商學院任教。 2017年劍橋大
學出版社曾在旗下的中國版網站，刪除300多篇在《中國季刊》發表的文章，之後撤回決
定。
包定當時曾經發起聯署，希望劍橋大學出版社和學術界面對中國審查時要挺身而出。
他在2018年離開北京大學匯豐商學院，指中國已經變得「令我感覺不能安全地當一個教授
」。他同年轉到越南富布賴特大學。
影響到底有多大？
振華數據的資料庫引起爭議，但一些專家留意到資料庫內大多的訊息都是目標人物在網絡
上公開的資料。澳洲政治評論網站Crikey記者基恩（Bernard Keane）形容，振華數據的
工作只是公開來源情報搜集，與一般社交平台、市場推廣公司、廣告商等的工作沒有兩樣。
澳洲廣播公司的報道指部份資料似乎來自私人的銀行紀錄、求職申請和心理分析，又指相
信振華數據從「暗網」取得某些資料，但沒有具體說明是哪些紀錄。
有份整理振華數據資料庫的網絡安全公司Internet 2.0首席執行官波特接受英國《衛報》
訪問時說，西方國家對情報搜集工作有政府和媒體制衡，與振華數據建立「海外核心信息
數字庫」的情況不能相比。
但澳洲資料保安媒體公司（Information Security Media Group）執行編輯柯克（
Jeremy Kirk）認為，波特的說法是混淆了收集公開資料與截聽私人通訊。他接受BBC中文
訪問時解釋，截聽私人通訊的確通常有司法機構制衡，但這與情報機構取得本來就是公開
的資料不同。
柯克又透露他去年12月至今年1月已經透過一個網絡保安研究員取得這個資料庫，他說振
華數據當時錯誤設定自身伺服器的保安系統，讓任何人都可以透過網絡搜尋器下載這個資
料庫。
他強調自己只看過資料庫的一小部份，因此不排除資料庫其他部份藏有一些敏感資訊，但
他所見大都是可以公開取得的資料。他接受BBC中文訪問時又解釋，從網站收集資料的技
術已經有20多年歷史，技術上並不難做到。
柯克又指出，許多網站和平台都有提供類似的服務，例如總部設在美國的Pipl公司。根據
這家公司的網站，它提供的服務包括搜尋與指定目標人士的個人資料、社交聯繫、聯絡資
料等，目標客戶包括執法機構、保險公司、調查記者等。
但波特接受BBC中文訪問時指出，兩者無法相提並論。他說，振華數據的行政總裁王雪峰
曾經發表支持「資訊戰」的言論，「取得這些數據後的目標，就是它們的分別」。
───────────────────────────────────────
美國司法部起訴中國5名駭客：全球大規模網路攻擊，台灣學府、香港民主人士皆受害
https://www.storm.mg/article/3040806
蔡娪嫣 2020-09-17 14:10
https://i.imgur.com/gT4A2A8.jpg
美國司法部16日公布起訴5名中國駭客，並指控他們攻擊了美國、台灣等地100多家公司和
機構。哥倫比亞特區聯邦檢察官薛文向記者公布起訴書。（AP）
美國司法部16日公布起訴5名中國駭客，並指控他們攻擊了美國、台灣等地100多家公司和
機構，受害者包括社交媒體、遊戲公司、大學和電訊商，還有台灣大學、學生與香港民主
運動人士，他們的活動似乎是由中國政府資助並指使的。司法部次長羅森痛斥中國包庇駭
客，「沒有一個負責任的政府會故意庇護以全球性盜竊為目標的網絡犯罪分子」。
與中共相關的全球大規模網路攻擊
美國政府今年7月即警告過中國囂張的網路駭客犯罪，並指控2名駭客與中國政府合作，駭
入全球各地的生物科技公司，竊取價值數億美元的新冠肺炎（武漢肺炎）疫苗數據資料、
智慧財產權與商業機密。《美聯社》（AP）指出，9月16日公布的起訴書意味著川普（
Donald Trump）政府仍試圖打擊中國駭客，最新指控的受害者範圍更加廣泛，駭客攻擊不
僅是為了賺錢，而且是執行例行間諜活動。
這5人分別是35歲的張浩然（Zhang Haoran）、譚戴林（Tan Dailin）、蔣立志（Jiang
Lizhi）以及37歲的錢川（Qian Chuan）、39歲的付強（Fu Qiang），全都是在逃通緝犯
，美國司法部稱他們隸屬於代號為「APT41」的駭客組織，可能都是中共代理人，該組織
的受害者遍布美國、澳洲、台灣、香港、日本、南韓、泰國、越南、新加坡、印度、印尼
、巴基斯坦、馬來西亞、智利、巴西。
美國網路安全公司火眼（FireEye）今年3月發表一份資安報告指出，「APT41」中國駭客
集團正進行「我們近年來觀察到規模最大的網路攻擊活動之一」，從1月20日開始大舉對
火眼的75個客戶下手，攻擊對象包含製造商、媒體、醫療保健機構、非營利組織等等，該
組織平時都為中國政府進行網絡間諜活動，只有在工作時間以外，才會為個人財務利益做
其他駭客攻擊。
起訴書描述針對「APT41」的駭客行動是針對各種商業部門和學術機構，駭客設法破壞軟
體公司的網路，修改原始碼並對該公司的特定客戶進一步攻擊。哥倫比亞特區聯邦檢察官
薛文（Michael Sherwin）指出，「以牟取暴利為目標的駭客不會入侵民主派團體」，他
們攻擊的目標包括傳統間諜活動會瞄準的對象，表明駭客至少與政府有間接聯繫。
司法部次長羅森（Jeffrey A. Rosen）表示，蔣立志曾跟同事炫耀自己與中國國家安全部
關係密切，「除非發生什麼大事」，否則中國政府都會保護他，蔣立志也向中共保證不會
攻擊中國境內的機構。官員說，被告仍有某些犯罪行為顯然是為了利潤，例如，其中兩名
被告遭指控駭入遊戲公司，獲取遊戲貨幣，然後在黑市販售上獲取暴利。
羅森：中國包庇網路犯罪
羅森批評中國政府拒絕配合美國逮人，近年中共使網路罪犯安全地待在中國境內，有助於
這些駭客「實現竊取智慧財產權和扼殺自由的目標」。
他繼續說道：「我們知道中國當局有能力與這裡的執法機關相提並論，但是他們選擇不這
樣做。要知道：沒有哪個國家可以被尊為全球領導者，而只口頭聲稱尊重法治，且沒有採
取措施來遏止這種卑鄙的犯罪行為。沒有負責任的政府會故意庇護以全球盜竊為目標的網
絡犯罪分子。」中國駐美國大使館尚未回覆媒體的置評要求。
另有2名馬來西亞商人涉嫌與其中2名中國駭客共謀，竊取網路遊戲貨幣，牟取數十億美元
暴利，他們在馬來西亞被捕，目前正處於引渡程序當中；2名伊朗公民被指控駭入歐洲、
美國及中東地區的機構，專門攻擊伊朗政府的敵人。