振華數據公司洩漏的資料顯示,這家與中國人民解放軍及中共安全情報系統有關連的中國公司,建立了約240萬筆「全球有影響力人士」(OKIDB)的個人資料庫。
台灣名單首次曝光 馬、宋等人上榜
自由亞洲電台取得相關資料整理後發現,有至少2,900名台籍人士在資料庫內,包括台灣前總統馬英九、親民黨主席宋楚瑜、外交部長吳釗燮、台積電董事長張忠謀的夫人張淑芬、國安局副局長胡木源、李登輝孫女李坤儀、前國安局長楊國強等人,他們的基本個人資料包括住家地址、生日、電子信箱、婚姻狀況、照片、社交媒體帳號、最新法庭檔案與犯罪記錄,都記錄在資料庫內。
自由亞洲電台表示,他們沒有登入完整「全球有影響力人士」資料庫的許可權,但得到與台灣有關的基本資料原始格式檔,為了解振華如何搜集海外人士的資料提供了線索。(延伸閱讀|總統府週末遭駭,吳怡農深夜沉重發文|這三件事沒做好!許多國家機密已外洩僅尚未公開)
學者:資料庫相對小 像是統戰情資
長期研究中國資訊戰的台北大學犯罪學研究所助理教授沈伯洋指出,在他看來,這份資料庫最有意義的三點分別是如何對這些「重要人物」進行人格分析、如何進行「重要性排序」、以及如何情搜布建「交友網路」。
由於台灣的資料庫相對小、且鎖定的人物鮮少異議人士,沈伯洋認為這與「統戰工作更有關」,接案的振華公司也可能是非常周邊的接案單位。
沈伯洋說:「240萬筆資料,以全世界來講(用來作資訊戰操作)太少了。它比較像是重要人物的社會網路圖,我會覺得或許跟國安、公安系統的關聯更小,會跟統戰、解放軍關係比較大一點。」
一位在美國的資安專家審查相關資料後表示,這份資料庫由於大量依賴公開信息的搜集,「情報品質有限」。「不過,振華資料庫的曝光有助於外界認知中共及周邊組織正在合作建構中國境內以外的個人情資資料庫,讓更多人知道中共在情報活動上的積極度和威脅性。」
這位人士因議題敏感,以匿名受訪。他說,以資安人員來看,更感興趣的是中國公司如何搜集10至20%非公開的資訊,以及如何將企業搜集的資料與情報部門連結,建立資料庫。(延伸閱讀|Zoom資安政治學|獨裁政府對單一個資沒興趣?對AI下令,你就可能被撈到!)
240萬人的資料如何洩漏?
資料庫由中國境內人士在今年初洩露給駐越南的美國學者包定(Chris Balding),包定原先在北京大學滙豐商學院教課近10年,因批評中國學術及言論審查於2018年遭解聘。
包定告訴自由亞洲電台,近幾年他在追蹤華為相關的中國科技監控議題,已看過幾次相關資料庫,但直到今年初才拿到這份完整資料。他找了Internet 2.0創辦人波特(Robert Potter)一起復原,並整理資料,最終下載並重建了約10%的完整資料庫,估計約有1TB的文本。
包定原訂於本週一(9月14日)發表研究報告,卻在發表前收到安全警告,緊急返美。
包定:「有兩位不同的政府工作人員建議我,當這個報告出來的時候,不要在越南。我是非常喜歡越南的,但我被告知中國特工在越南很活躍,我可能有人身安全風險。」
包定的報告僅僅5頁,主要是分析資料從何而來、以及資料如何被利用。他把資料庫再分享給美國、澳洲、英國、印度、日本等幾個不同國家的媒體,由當地記者追蹤詳細的「上榜名單」。
在恢復的24萬份記錄中,有約5.2萬條涉及美國人,此外還涉及3.5萬名澳大利亞人、1萬名印度人、9,700名英國人、5,000名加拿大人、2,900名台灣人、2,100名印尼人和1,400名馬來西亞人。(延伸閱讀|數位獨裁降臨!《國安法》生效港人急刪文 資安學者:做過這件事就來不及了)
哪些資料被搜集? 如何被應用?
包定的研究估計,這些資料有8至9成都來自公開資料,比如個人在社交媒體臉書、推特、Linkedin、Instagram上的足跡,但也有非公開信息,如銀行帳號、工作申請記錄和心理分析檔案等。
正在研究中國人工智慧及科技監控相關議題的美國維吉尼亞大學傳媒教授孔安怡(Aynne Kokas)告訴自由亞洲電台,這類資料搜集最常被使用在三個方面,第一是訓練軍用或商用的人工智慧演算法,第二是資訊戰,第三則是鎖定特定人員作情報工作。
自由亞洲電台在近3,000筆台灣的資料庫中發現,大多詳細記錄個人最新的法庭記錄,比如走私、貪腐、收賄等各種細節。包定說,他們在其他國家也發現這個特性。
包定:「第一點,是我們發現他們在搜集各國組織犯罪者的資料,第二,是像你說的法庭檔案。我們只能猜測,他們要列出可能可以影響一個人的各個層面,除了要有完整的個資背景、還要了解他們的脆弱性,特別在金錢及法律問題上,這都能成為中共潛在影響(滲透)的工具。」
振華跟中國官方有什麼聯繫?
包定強調,目前沒有中國政府直接控制振華資料庫的證據。不過,振華公司網站及微信公號有大量證據顯示,振華與中國政府及解放軍有合作。
公開記錄顯示,振華公司成立於2017年,由一位名叫王雪峰的前IBM工程師持有多數股權,投保員工數為17人。
自由亞洲電台嘗試聯繫王雪峰及振華公司,至截稿並無回應。
振華已將公司網站及微信公號「99所」撤下。但自由亞洲電台瀏覽相關文章發現,振華把自己行銷成與中國國安系統及解放軍關聯緊密的公司,他們探討的話題包括如何運用監控軍人的社媒活動來預測軍事活動、「混合戰」、「基因戰」、以及如何利用西方社交媒體平台,搜集公開信息。
包定表示,很多人或許會拿美國公司也在搜集資料來作比較,但不同之處在於中國政府對於民營企業的控制能力,「資料一到了中國,是完全沒有隱私可言的」。
「我們釋出報告及資料庫的原因,是希望大眾知道這類的(中國搜集海外個人資料)行為正在發生。開放的自由民主國家的個人和機構,應該要更加意識到,中國共產黨和國家安全情報單位正在進行的不對稱資訊戰和對海外人士隱私權的侵犯。」(延伸閱讀|不止抖音、微信!美國對中國全面「清網」,特斯拉、Spotify等14家科技公司遭波及)
(文章授權自Rti 中央廣播電臺)
