外媒:黑手伸向全球 深圳数据库监控240万名人(组图)

中国发起“全球数据安全倡议”言犹在耳，深圳数据库监控240万政商名人。（路透社资料图片）


中国发起“全球数据安全倡议”言犹在耳，深圳一家数据公司被指协助政府搜集全球政商界名人个人资料，超过240万人受影响，当中包括澳大利亚和英国的政要。由于有关资料涉及个人隐私，外界关注，到底数据库透过什么手段获取机密文件，以及落入中国政府手上的后果。

成为众矢之的的深圳振华数据信息技术有限公司在两年前成立， 总部位于深圳科技产业集中的南山区，它公开宣称的业务性质，是整合境外数据信息，然后提供给中国国内机构。消息曝光后，公司的网页即时停止运作。



综合英国、澳大利亚和印度传媒报道，振华数据与中国政府和共产党有机密联系，两年之内透过大数据分析和资料搜集，建立名人资料库。



2020年9月11日，普林斯（Prince）是黑客组织Red Hacker Alliance的成员，他拒绝提供真实姓名，该网站使用位于中国广东省东莞市办公室监控其计算机全球网络攻击的网站。（AFP）

经由网路安全专家还原部分数据，发现资料库涵盖超过240万人，包括英国首相约翰逊、王室成员、澳大利亚总理莫里森、印度总理莫迪等多国政要名人和军方人士的详细个人资料，就连知名度较低的企业家、学者、社运人士和罪犯，也收录在内。

揭发事件的美国经济学者鲍尔丁（Chris Balding）曾任教北京大学汇丰商学院，两年前因为担心个人安全而离开中国。 他从去年开始深入研究中国电讯设备商“华为”，期间意外接触到“振华数据”的名人资料库。有关资料大部分可以从推特、脸书等公开途径取得，但也包括银行纪录、求职资料、心理档案等机密文件。

澳洲学者: 中国利用数据进行统战和打压工作

台湾国防安全研究院网路作战资讯安全研究所所长曾怡硕表示，不排除深圳数据库是经由“暗网”取得这些资料。

曾怡硕：“个人的承包户，企业上，或者骇客（黑客）会在网上交易。之前也有说，一些国家的情报组织也是在网上购得网络病毒，或者政要的健康资料，或者银行纪录。它根据特定对象去搜寻，在暗网或者网络上去搜刮资料，然后再用大数据分析。”




美国一个名为“入侵真相”的神秘组织自去年以来，揭露有中国政府背景的网络黑客的姓名及其团队情况。（AFP）

初步还原的数据库发现了5万多名美国人的资料，其次是澳大利亚，有3万5千人，事件曝光后在澳大利亚引起震动。悉尼科技大学学者冯崇义对中国政府会如何处理外国名人的资料，表示忧虑。

冯崇义：“中国有公开的法律，任何公司包括网络公司，有义务向政府提供它们所掌握的任何个人信息。中共靠统战战略延续政权。如果它们认为你这个人是反共的，它就想办法打击你，孤立你。如果它根据这些资讯认为你是亲共的，是可以争取的对象，它就把你发展为党的代理人。”

近期美国以国家安全为理由，呼吁其他国家围堵中国网络及禁用中国科技。随后中国发起“全球数据安全倡议”，并质疑有国家把数据安全政治化。

冯崇义：“这个政权一贯以来是极端无耻，没有底线的，不把信息安全当回事。在澳大利亚，黑客侵入网络体系已经有很多起被揭露了，同时又去宣讲保护信息安全，这是非常虚伪，非常无耻的一个政权。”

振华数据回应外媒采访时强调有关报道严重失实，强调公司是私营企业，与中国政府和军方无关。发言人向《环球时报》表示，它们从事正常商业行为，却被媒体肆意曲解和放大。

振华数据库监控240万人 台湾名单首次曝光

与中国解放军及情报系统有关联的广东省深圳市"振华数据公司"，标榜自己利用遍布全球的二十个"收集点"，建立超过240万笔的"海外重要人士数据库"。本台取得相关资料，台湾名单首次曝光，包含马英九、宋楚瑜等台湾政要、科技业老板及其家人都在数据库中。

中国深圳振华数据信息公司（Zhenhua Data）泄漏的数据显示，这家与中国人民解放军及中共安全情报系统有关连的中国公司，建立了约240万"全球有影响力人士"（OKIDB）的个人资料库。



振华数据公司在网站上介绍OKIDB资料库，现网站已无法登入。（研究者向本台提供）

台湾名单首次曝光 马英九、宋楚瑜、吴钊燮上榜

自由亚洲电台取得相关数据疏理后发现，有至少2900名台籍人士在数据库内，台湾前总统马英九、亲民党主席宋楚瑜、外交部长吴钊燮、台积电董事长张忠谋的夫人张淑芬、国安局副局长胡木源、李登辉孙女李坤仪、前国安局长杨国强等人，他们的基本个人资料包括家庭地址、生日、电子邮箱、婚姻状况、照片、社交媒体账号、最新法庭文件与犯罪记录，都记录在数据库内。

台湾民主实验室执行长吴明轩告诉本台:"这是这几年很重要的一个证据，这些可能是中国在利用的、各个不同层面信息作战的整合，是一个直接的证据。"

本台没有访问完整的 "全球有影响力人士" 数据库的权限，但得到与台湾有关的基本数据原始格式文件，为搞清楚振华如何搜集海外人士的数据提供了线索。

沈伯洋：数据库相对小 更像是"统战"工作情报搜集

长期研究中共信息战的台北大学犯罪学研究所助理教授沈伯洋告诉本台表示，在他看来，这份数据库最有意义的三点分别是如何对这些"重要人物"进行人格分析、如何进行"重要性排序"、以及如何情搜布建"交友网络"。

鉴于台湾的数据库相对小、且锁定的人物鲜少异见人士，沈泊洋认为这与"统战"工作更有关，接案的振华公司也可能是非常外围的接案单位。

沈伯洋："240万笔数据以全世界来讲（用来作信息战操作）太少了。如果是台湾240万可能都嫌少，它比较像是重要人物的社会网络图，我会觉得或许跟国安、公安系统的关联更小，会跟统战、解放军关系比较大一点。"

一位在美国大型网络商负责资安工作的主管在审查相关数据后告诉本台，这份数据库由于大量依赖公开信息的搜集，"情报质量有限"。不过，"振华数据库的曝光有助于外界认知中共及外围组织正在合作建构中国境内以外的个人情资数据库，让更多人知道中共在情报活动上的积极度和威胁性。"

上述主管因议题敏感以匿名受访。他说，以资安人员来看，更感兴趣的是中国公司如何搜集10%-20%非公开的信息，以及如何将企业搜集的数据与情报部门连接创建数据库。



振华数据公司以社交媒体数据监控军事活动（研究者向本台提供）


240万人的数据如何泄漏？

数据库由中国境内人士在今年初泄露给驻越南的美国学者克里斯·鲍尔丁（Chris Balding），鲍尔丁原在北京大学汇丰商学院教课近十年，因批评中国学术及言论审查于2018年遭解聘。

鲍尔丁告诉自由亚洲电台，近几年他在追踪华为相关的中国科技监控议题，已看过几次相关数据库，但直到今年初才拿到这份完整资料。他找了Internet 2.0创办人波特 (Robert Potter)一起复原并疏理数据，最终下载并重建了约10%的完整数据库，估计约有1TB的文本。

鲍尔丁订于9月14日发表研究报告，却在发表前收到安全警告，紧急返美。

鲍尔丁：" 有两个不同的政府工作人员建议我，当这个报告出来的时候，不要在越南。我是非常喜欢越南的，但我被告知中国特工在越南很活跃，我可能有人身安全风险。"

鲍尔丁的报告仅五页，以分析数据从何而来、可能如何被利用为主。他把数据库再分享给美国、澳洲、英国、印度、日本等几个不同国家的媒体，由当地记者追踪详细的"上榜"名单。

在恢复的24万份记录中，有约5.2万条涉及美国人，此外还涉及3.5万名澳大利亚人、1万名印度人、9700名英国人、5000名加拿大人、2900名台湾人、2100名印度尼西亚人和1400名马来西亚人。

哪些数据被搜集？ 又如何被应用？

鲍尔丁的研究估计，这些数据有八成至九成都来自公开数据，比如个人在社交媒体脸书、推特、Linkedin、Instagram上的足迹，但也有非公开信息如银行账号、工作申请记录和心理分析档案等。

正在研究中国人工智能及科技监控相关议题的美国维吉尼亚大学传媒教授孔安怡（Aynne Kokas）告诉自由亚洲电台，这类数据搜集最常被使用在三个方面，第一是训练军用或商用的人工智能演算法，第二是信息战，第三则是锁定特定人员作情报工作。

本台在两千多笔台湾的数据库中发现，大多详细记录个人最新的法庭记录，比如走私、贪腐、收贿等各种细节。鲍尔丁说，他们在其他国家也发现这个特性。

鲍尔丁："第一点是我们发现他们在搜集各国组织犯罪者的数据，第二是像你说的法庭文件。我们只能猜测，他们要列出可能可以影响一个人的方方面面，除了要有完整的个资背景、还要了解他们的脆弱性，特别在金钱及法律问题上，这都能成为中共潜在影响（渗透）的工具。"

孔安怡还提到，这次中国企业监控数据泄漏对于美国正在进行的中国软件禁令辩论也有影响。

孔安怡："以现在围绕抖音TikTok禁令的辩论来说，很多人不知道为什么这些短视频怎么会影响国家安全。大家没有意识到中国政府其实可以用很简单的个人讯息，结合多个平台数据去造出一个更复杂的情报信息。"



振华数据公司经营的微信公众号“99所”（研究者向本台提供）

振华跟中国官方有什么联系？

鲍尔丁强调，目前没有中国政府直接控制振华数据库的证据。不过，振华公司网站及微信公号有大量证据显示，振华与中国政府及解放軍有合作。

公开记录显示，振华公司成立于2017年，由一位名叫王雪峰的前IBM工程师持有多数股权，目前在深圳的一个科技孵化器和北京西北部的一个办公园区内运营，投保员工数为十七人。

本台尝试联系王雪峰及振华公司，至截稿并无回应。

振华已将公司网站及微信公号"99所"撤下。但本台浏览相关文章发现，振华把自己营销成与中国国安系统及解放军关联紧密的公司，他们探讨的话题包括如何运用监控军人的社媒活动来预测军事活动、"混合战"、"基因战"、以及如何利用西方社交媒体平台搜集公开信息。

鲍尔丁告诉本台，很多人或许会拿美国公司也在搜集数据来作比较，但不同之处在于中国政府对于民营企业的控制能力，"数据一到了中国，是完全没有隐私可言的"，他说。

"我们放出报告及数据库的原因更是希望大众知道这类的（中国搜集海外个人数据）行为正在发生。开放的自由民主国家的个人和机构，应该要更加意识到，中国共产党和国家安全情报单位正在进行的不对称信息战和对海外人士隐私权的侵犯。"

深圳数据库里的台湾名单都有什么？

主持人：被泄露的深圳振华数据库的台湾部分由本台独家取得，共有2900多名台籍人士的个人资料。现在请记者陈品洁详细介绍一下这个数据库，里面有什么栏目？

记者：这个台湾数据库由报告作者提供，以英文方式呈现，他们已事先将许多个人信息删掉了，我们拿到的资料库只有英译姓名、性别是完整的，部分人士有照片或是法律案件，但是我们能够看到他们搜集的个人信息的类别。

资料库编排非常细，从基本的性别、年龄、生日、出生地，到职务、电子邮箱、婚姻状况，以及各式社群网路帐号，包含Facebook、Instagram、推特、Youtube等等，不过因为刚刚提到，我们拿到的数据库这些资料都已经被屏蔽，所以没有办法知道原始数据库有多详尽。

主持人：你刚刚提到部分人士有照片或是法律案件？这个资料库有多详尽呢？

记者：对，我们发现部分人士的档案有附上照片，多数都是很老旧的照片，从台湾各大媒体报道中而来，有部分是来自中国媒体的报导资料。另外，数据库中有特别独立的一个项目，仔细列出该人士的法律案件或是犯罪资料，这部分非常有系统地编排列出，也有案情发展更新，甚至附上案情关键字，譬如“收贿”、“洗钱”、“绑架”、“诈骗”等等，像是马英九的特别费案就有被详细记载。

主持人：提到马英九，唐家婕的报道中提到的数据库上榜名单中就有包括他、亲民党主席宋楚瑜、台积电董事长夫人等重要人士，还有其他的吗？蔡英文总统或是前高雄市长韩国瑜有在榜上吗？

记者：里面并没有蔡英文和韩国瑜。其实许多名单都很令人吃惊，例如街口支付执行长胡亦嘉、李登辉孙女李坤仪、闪灵乐团团长、立委林昶佐的妻子叶湘怡、主播夏嘉璐，甚至艺人吴克群都有在名单内。另外有许多立委、政商界人士、民运人士，譬如立委蔡易余、翁重钧，前立委沈智慧、沈富雄、段宜康、台独斗士蔡丁贵、前台联主席黄昆辉、法务部综合规划司长林丽莹、前台湾高铁董事长殷琪、金美龄、前考试院长伍锦霖等等，名单内国民两党都有。这些人之前卷入的官司也有被详细记载，像是前立委李庆安、前台南市长许添财。另外也包含一些已经过世的人士，譬如严家淦、白冰冰前夫梶原一骑。

主持人：所以不仅政要人士，商界、娱乐界也有人被列入名单内？根据你们分析，大概有哪些类别的人呢？

记者：以我们拿到的两千多笔的台湾数据来看，粗略分为几类：第一是高知名度的政治人物，第二外交军警，第三是科技界或是学界人士，第四是地方首长及民代，第五是有犯罪纪录人士，或是黑道，第六是传媒娱乐界人士，最后则是上述有关人士的亲人、伴侣等。

主持人：你在一开始提到，这个数据库是英文的，你们怎么能确认这些名单呢？

记者：这是个很重要的问题，因为名字是英文翻译，很难直接推断中文名字，为了避免捕风捉影的可能，所以家婕和我提到的人物，在资料库中都有照片或是法律案件作二次查证确认。但我们必须强调的是，到目前为止，我们没有办法得知为什么这些人会上榜。

主持人：专业人士关注的点是什么？他们怎么解读这个数据库呢？

记者：大家看到这些人上榜可能会感到很惊讶，但我们采访了一些在资讯安全、信息战相关领域的专家。他们对这个数据库的看法有一个共通点，就是这个资料库其实并不突出。由于数据库80%以上的信息都是来自公开资讯，这个数据公司，顶多只能算是一个可能跟中国官方有业务往来的外围公司。

对于这些资安专家来说，他们观看数据库的重点，是想探究20%的非公开资讯是怎么取得，是在暗网搜集呢？黑客入侵呢？还是其他方式。另外他们也都提到想要知道，这些资料库是怎么将个人作分类、或如何建立起一个人的交友版图等，原因是这是发动信息战或情报搜集的关键。

主持人：为什么他们会搜集一些知名人物的亲朋好友的网路足迹，这有什么情报价值？

记者：这是个好问题，很多人可能会想，我发图点赞，跟国家安全有什么关系？但像是研究信息战的沈伯洋就给了一个最近香港的例子，比如中国情报单位，可能透过谁在脸书上跟香港民主运动人士有关的发文互动，去描绘出一个图像，判断哪些是可能帮助过香港民主人士的帐户，再进一步锁定作攻击。

主持人：这样听起来网路足迹可能带来的相关问题确实应该更受到重视。

记者：是的。

主持人：谢谢！

振华数据监控五千名加拿大人 包括特鲁多十一岁女儿



大约五千名加拿大人遭有中国军方背景的振华数据公司（Zhenhua Data）监控，其中包括总理特鲁多的十一岁女儿。也被列在监控资料库内的渥太华大学教授玛格丽特·麦凯格-约翰斯顿（Margaret McCuaig-Johnston）接受本台访问称，她并不意外自己被列在数据库内，而中国当局长年监控他国公民，在需要时就可以对其下手。

一看到振华数据库监控两百多万个各国公民情资的消息，玛格丽特·麦凯格-约翰斯顿立即联系了有数据库副本的人，果不其然，一直勇于批判中国的她，果然也在振华的监控名单内，她说，不感到意外、也不害怕，因为长年和中国保持关系的她，熟悉中国当局的操作方式，它们掌握很多不同的监控数据库。例如，2018年12月，当两名加拿大人 - 康明凯(Michael Kovrig)和斯帕弗(Michael Spavor)被逮捕时，正在上海的她就发现酒店内上锁的行李被翻查过了，她在上海的中国友人已经提醒她千万小心。 “他告诉我中国有数据库，长期监控追踪成千上万时常在中国的加拿大人，中国当局可以随时拘捕审问这些人，这就是为什么康明凯和斯帕弗被捕了，以及2014年中国也因为政治需要而逮捕高凯文夫妇(Kevin & Julia Garratt)。”



加拿大公民玛格丽特·麦凯格-约翰斯顿（Margaret McCuaig-Johnston）被列在振华数据库监控名单上。她称一点都不感到意外。(受访者提供)


目前被解密的资料库中发现数千个加拿大人的名字，超过一万六千个关于加拿大的条目，加拿大的政治、法律、学术、商业、犯罪者等人物的讯息被归纳为三等级，分配为一级的，似乎是有直接影响力的人，例如国会议员、高级公务员、学术研究者，刚当选保守党党领的奥图尔（Erin O’Toole）也在其内；分配为二级的通常是当权者的亲戚，例如总理特鲁多的十一岁女儿和国会议员费凯迪的儿子。等级为三的人则是被定罪者，主要是经济犯罪人物。

玛格丽特·麦凯格-约翰斯顿还发现，一些在加拿大的中国企业，也脱离不了被监控的范围。“例如加拿大核能安全委员会的总裁是加拿大华为公司副总裁的妻子，她也在名单上了，我很惊讶中国连海外中资企业的相关人员也都监视着，显然它们非常谨慎，任何细节都不会放过。”


加拿大时事评论员陈艾瑞特别关注振华数据库中有大量罪犯资料，称无论你是显赫高官、普通百姓或是狱中囚犯，中国撒下的天网都可能覆盖到你，因为它们必须先做到位，一旦需要时，可紧紧箍住你。 “它监控你私生活的每个角落，知道你哪里有弱点，知道怎么对你下手。喜欢贪财的，知道怎样用金钱利诱；好色的派美女帅哥。从心理学、行为学、社会学来对你进行剖析。”

数据库显示，所有加拿大条目都是在2018年中后期搜集的，但无法判断更新的频率 阅读原文