一間被視為與中國官方有關的中國資安公司，內部檔案近日遭不明人士公布於線上檔案庫，揭露了北京當局近年利用作業系統與軟體的漏洞，對全球各國以及境內包括香港、新疆等地區進行大規模情蒐、資料盜取的行為，專家指出，揭露文件的可能是競爭對手，或是該公司內部心懷不滿的員工，中國執法單位也已對此展開調查。

華盛頓郵報指出，資料遭到外洩的是一間名為「安洵信息」（iSoon）、總部位於上海的資安企業，上週該公司有超過570份檔案，包括圖片、截圖、談話記錄等，被公布在美國線上軟體原始碼代管服務平台GitHub之上，雖然來源不明，但經過資安專家檢視幾可確認為真實檔案，其內容包括了超過8年之間，針對印度、香港、泰國、南韓、英國、台灣等至少20個國家進行情蒐的合約。

該批文件顯示出這家受雇於北京當局的企業，利用包括微軟（Microsoft）、蘋果（Apple）與Google等美國科技企業旗下軟體的漏洞，遂行獲取目標資訊的任務。Google Cloud旗下資安公司麥迪安（Mandiant Intelligence）首席分析師霍奎斯特（John Hultquist）表示，外界「很少有機會詳細了解情報作業的內部運作」，且有充分理由相信這些數據「來自替中國進行全球和國內網路諜報的承包商」。

A trove of leaked documents from a Chinese state-linked hacking group shows that Beijing’s intelligence and military groups are carrying out large-scale, systematic cyber intrusions against foreign governments, companies and infrastructure — exploiting what the hackers claim are… pic.twitter.com/n4m0fgWJuk

— The Washington Post (@washingtonpost) February 22, 2024

報導表示，在遭到揭露的檔案中，雖未包括該公司所盜取的文件，但其中有目標列表，也有情蒐摘要與樣本，另有一份列出80個海外目標的表格，疑為該組織成功滲透的名單，包含來自印度的95.2GB移民數據、南韓電信商LG U+的3TB通話記錄，該公司也針對香港、哈薩克、馬來西亞、蒙古、尼泊爾和台灣電信業者進行相關任務。

此外，文件顯示安洵公司的客戶，還會要求取得基礎設施資料，其中包括來自台灣、總量達459GB的道路測繪資料樣本，智庫「Silverado Policy Accelerator」旗下分析師阿爾佩羅維奇（Dmitri Alperovitch）指出，該項資料對解放軍犯台行動極有助益。

報導也指出，安洵屬於中國政府在大約20年前，基於「愛國」背景所建立的駭客生態網路，目前則是為包括公安部、國安部以及解放軍等組織進行任務。近年來中國民間資安公司的技術出現長足進展，頻頻在國際駭客大賽之中獲獎，該能力也反映在其獲取外國目標的資訊之上，但安洵的檔案之中，也包含了員工對於薪資不滿的投訴內容，前聯邦調查局分析師柯齊（Adam Kozy）更指出許多駭客月薪不到1000元人民幣（約4390元新台幣），即便在中國境內，也屬於低薪水準。

因此外界推測，除了競爭對手或是敵對勢力之外，也有可能是該公司內部心懷不滿的員工所為。