中國天網進攻世界?深圳”振華數據”解密...政要到罪犯的250萬人跨國監控
“透過大數據的情搜、監控與煽動,我們將完遂中華民族的偉大複興。”一個星期前駐中記者遭到中共國安部追捕,驚險逃出中國的澳洲公視《ABC》與《澳洲商業評論》(AFR),14日清晨發出重大醜聞報導,指控中國深圳的軍係企業”振華數據”,秘密替中國政府與解放軍搜集了包括3.5萬澳洲公民在內、全球超過250萬人的關鍵網絡情資。根據這份由”吹哨者”外泄的數據,振華數據不僅監控各國政要、富豪、軍事將領,還有宗教領袖與幫派罪犯的情報信息,滲透範圍甚至擴及上述的親友、家人與同事,除藉大範圍的關係網絡規劃各種可能的”滲透攻略網”,甚至還有軍隊將官指揮鏈與財團主管的升遷預判與追蹤。報導團隊表示,振華數據事件不僅證明了中國網軍對於開放網絡的威脅,令人咋舌的監控細節與規模更遠超”劍橋分析”案,可能是國際社會終能麵對、並一窺中國網戰威脅的關鍵”聖杯”。
在新聞於澳洲發出後,深圳振華數據(Zhenhua Data)的官網與公開聯絡管道,就已被即刻下架;而目前除了澳洲的《ABC》與《澳洲商業評論》以外,印度的《印度快報》、英國的《每日電訊報》與日本的《讀賣新聞》,也都同步發出了各自的相應調查,以及本國公民在中方情報戰鎖定列名的”被監控清單”。
振華數據不僅監控各國政要、富豪、軍事將領,還有宗教領袖與幫派罪犯的情報信息,滲透範圍甚至擴及上述的親友、家人與同事。 圖/路透社
事件中的"振華數據",成立於2018年下半年,總部位於深圳科技業聚集的南山區,其創辦人為前IBM工程師王雪峰。集團服務對象以中國共產黨、中國中央政府、與中國人民解放軍為主。盡管該公司的具體投資背景與骨幹組成,沒有在報導中公開,但振華數據對外並不隱瞞"軍係"背景,且更在已下架的官網公告上強調大數據的情報戰略,終極目標即為"成就中華民族的偉大複興"。
振華數據供應給軍方的主要服務,是一套名為"海外關鍵信息數據庫"(OKIDB)的情搜係統。內容基本整合了鎖定對象在Twitter、Facebook、LinkedIn、Instagram與TikTok的活動紀錄,並整合有出生日期、賬號ID、住址、家庭狀況與職涯紀錄——盡管相關數據大部分都搜集於網絡公開數據、新聞報導,但與單純數據堆棧不同的是,此一整合能重現被情搜者之間的人際關係,甚至出現以重點對象為發散核心的親友集體數字監控。
同時,部份對象的健康數據、心理評估報告、法庭訴訟紀錄與封閉係統裏的求職信件,也都出現在振華數據的列表裏。再加上個人的住址、生日與人際關係等隱私數據多不是網絡公開的揭露信息,因此振華數據的解密,才格外讓調查團隊怵目驚心。
共同參與調查的英國《每日電訊報》表示,振華數據的情搜係統,最早是在今年年初,由一名"反中國運動者"(anti-China activist)從係統中竊出並從中破壞,接著才透過管道轉交給美國、英國、加拿大、澳洲與新西蘭所組成的跨國情報網絡"五眼聯盟"研究。但本回以澳洲《ABC》與《AFR》的調查報導,則是由另一個"吹哨者管道",經由曾任職於北京大學的美國學者鮑丁(Chris Balding)轉交由多國媒體與機構。
振華集團服務對象以中國共產黨、中國中央政府、與中國人民解放軍為主。圖為華為的人臉辨識係統數據照片,示意圖。 圖/歐新社
以財經與經濟政策為專業的鮑丁教授,曾於在中國頂尖的北京大學匯豐商學院任職9年,但卻因抗議中國政府施壓審查國際研究期刊的跨國聯署而遭到”人身威脅”,因此才在2018年離開中國,轉往越南的越南傅爾布萊特大學(FUV)任教。
過程中,持續關注中國政經問題的鮑丁教授,開始將研究觸角轉往”華為集團”,並試圖以華為為例證來分析中國現代的”網絡軍工複合體”問題。然而在幾篇期刊投稿與新聞曝光後,鮑丁教授卻意想不到地與一名”內部吹哨者”搭上了線,並經由多方交手後由對方手中取得取得了這份至關重要的”振華數據文件”。
“對於中國研究者來說, (振華文件)就如同這個領域的傳說'聖杯'!”
鮑丁教授表示,這份外流的大型資料文件,不僅證實了過去許多針對中國網軍的網戰謠言,更厘清了中共中央與解放軍如何運用民間的高科技產業,包裝起”超限戰”的混成布署。同時,相關數據裏的各項證詞與目標針對性,更能窺見中國網戰策略的骨幹方向,以及其軍方對於國際戰略的敵意設定與滲透方向。因此其數據所蘊含的情報邏輯,很可能遠超過類似的”劍橋分析”案的威脅。
“振華數據過去曾大力吹噓自己在中國軍工情報體係裏的技術地位,現在回來看卻是令人毛骨悚然....。”《AFR》的報導如此表示:”像是這幾句話...'我們的數據數據,能輕易成為'逆轉輿論'的工具....隻要透過社群網絡,我們能輕巧地把所有任務指示轉變成'社會現實'。”
以澳洲的被監控清單為例,《ABC》與《AFR》的調查就發現,振華數據的偵搜對象除了幾名前總理、部長、軍方上將外,還針對性地瞄準了澳洲的鈾礦工業與核能工業,政府部門裏的”司法單位”也特別遭到鎖定。同時,在數百名被振華卷標為”重點對象”的特別名單裏,還有大量重點人物家人、親友、關係人,甚至是”關係人的關係人”也同樣遭到情搜鎖定——這樣”應收盡收”的誇張監控手段,不僅已超越國安諜報的範疇,更直接涉嫌”侵犯本國公民隱私”的資安爭議。
至於中國的頭號大敵——美國——被針對的資安漏洞可能更為嚴重。《ABC》表示,雖然已知清單裏的美國公民隻有5萬多人,但除了重點戰略人物外,政府的次級承包商員工、年輕的新創科技實業家、美國軍隊的中階軍官...等,也都被列入數據庫搜集。舉例來說,一名被振華數據亮點鎖定的一名美國海軍校級軍官,就被特別附注”此人有很高機會被拔擢為核動力航空母艦的艦長”。
“我們都知道中國政府很在意英國內閣對於華為5G案的內部立場...但沒想到他們的『在意』能作到這種程度。”同樣受邀調查的英國大報《每日電訊報》則表示,在曝光的振華清單中,除了各黨領導人物之外,國會裏的”華為委員會”更遭到徹頭徹尾的偵搜鎖定;與此同時,除了英國王室成員的數字足跡遭到鎖定外,英國的宗教領袖與其家人——像是英國國教的坎特伯裏大主教與英國猶太教的大拉比——也同樣列名於振華的網絡監控範圍。
宗教領袖的鎖定,顯示振華數據的戰略範圍已不限定於政治經濟,而更涉及對社會與文化的主動影響——但令人更感疑惑與緊張的是,在澳洲與日本的列表數據裏,更出現了頗大比例的各式前科犯或幫派犯罪者資料。但各式犯罪紀錄之間並沒有明確的邏輯方針,因此調查報導也都無法確定:究竟這些資料隻是滲透取得情資裏的大數據充數?還是情搜設定上就已有針對犯罪行為的”特定戰略需求”?
"應收盡收"的誇張監控手段,不僅已超越國安諜報的範疇,更直接涉嫌"侵犯本國公民隱私"的資安爭議。圖為天安門上的毛澤東畫像與監視器,示意圖。 圖/路透社
除了秘密搜集外國國民情報的倫理與法律爭議外,聯合報導中的另一個疑點——振華數據文件所主張的”布局各國的20個海外信息處理中心”,究竟都設在那些位置?是否存在非法搜集數據的行為?各國政府是否知情?知情之後是否有足夠的法律工具能同步跨國反擊?各種的疑點與困惑也讓人頗為擔憂。
“如果隻是被動搜集數據的話,常態手段應該藉由代理服務器就能辦到。”與鮑丁教授一同處理振華數據外泄數據庫的悉尼資安機構”Internet 2.0”的執行長波特(Robert Potter)表示:振華數據的服務範圍不隻是個資情搜,還與解放軍合作各種船艦、軍機的實時行動觀測,目前已知振華在美國堪薩斯州、南韓首爾各裝置有數據中心,但這些裝備是否涉及主動偵搜?是否涉嫌非法盜取網絡數據?各國政府此刻才當加緊應變。
“中國政府花了那麽大的力氣,搞出了這種敵意數據庫,無論合法還是非法大概都不是心存善意。”在華為5G政策上抱持質疑態度,但卻與家人一起出現在振華數據名單上的英國保守黨議員塞利(Bob Seely)表示:
“他們搜集那麽多秘密資料,難不成隻是要記下行事錄,免得忘記給你捎來生日卡片?別傻了!”
“個人信息的目的是為了分析可被利用的突破弱點,數據與數據在此目的下具備難以想象的力量...而這正不是中國夢寐以求的'操控影響力'?”