泄露的黑客文件显示中国重点监控少数民族——《华尔街日报》

北京一处安防监控摄像头。图片来源：CARLOS GARCIA RAWLINS/REUTERS2020年，一名居住在纽约的男子接到中国南方城市深圳警方的电话，对方想了解他是否知晓一个推特（现更名为X）社交媒体账号的情况。

该男子出生于中国西部新疆地区，后移民美国。在新疆，维吾尔族等少数民族群体曾遭遇大规模拘押及其他侵权行径。赴美后，他开始公开讲述维吾尔人的困境。

接到电话时他并不知晓自己已成为黑客攻击目标。本月据称从中国某网络安全公司泄露的大量文件中，包含一份2020年3月的聊天记录（早于他接到电话数周），其中该公司代表讨论了挖掘多个社交媒体账号背后人员信息的事宜。

这位要求匿名的男子表示，聊天记录中提及的账号包括他的。“我有理由相信自己是被针对性地收集维吾尔人信息行动中的目标，“他说。

安洵信息似乎是协助中国开展监控活动的私营企业之一。照片：Dake Kang/美联社这些据称来自中国网络安全公司安洵（I-Soon）的文件，为外界了解中国政府如何利用监控手段在国内外实施政治管控打开了一扇新窗口。《华尔街日报》对文件的分析显示，其监控重点明显集中在来自中国边疆地区的人群，包括被北京视为潜在政治不稳定源的少数民族群体。

这些文件最初被上传至开发者在线平台GitHub（后遭删除），表明安洵是协助中国开展间谍活动的私营公司之一。本报无法独立核实这些文件（包括数百页聊天记录、客户名单和产品手册）的真实性，但网络安全专家表示文件内容看似可信，因其与中国政府支持的黑客组织既往活动模式相符。

大量文件显示安洵的监控目标多样，但诸多案例表明其重点关注少数民族。文件显示该公司曾向新疆地方安全官员兜售黑客技术。聊天记录还表明该公司提议监控在印度的西藏流亡者。

安洵未回应置评请求。中国公安部亦未予回应。

“这些黑客紧盯转移至海外的国内威胁，“新加坡李光耀公共政策学院高级研究员Drew Thompson表示，“其客户热衷于获取政府部门、电信运营商、航空公司的数据，以便监控个人邮件和电话，追踪海外异见人士。“曾驻北京的美国国防部前高级官员Thompson补充道。

中国政府将突厥语系少数民族送往新疆的再教育营，强制进行同化。图片来源：pedro pardo/法国新闻社/盖蒂图片社在中国领导人习近平的领导下，国家安全成为更重要的焦点，共产党不遗余力地打压其控制之外的政治组织活动。中国特别关注新疆、西藏和香港等边缘地区构成的威胁，这些地区有大量民众不认同自己是中国人。

多年来，中国政府将突厥语系少数民族送往新疆的再教育营，作为强制同化运动的一部分，一些人权组织和西方政府称这是“反人类罪”。中国政府将其在新疆的政策描述为旨在遏制恐怖主义和宗教极端主义的职业培训。

北京已将其运动扩展至针对中国境外的维吾尔人和其他少数民族群体，海外活动人士称，中国政府要求人们监视他们在国外的社区，否则他们在新疆的家人可能遭到报复。

“中国想通过展示他们甚至能触及美国本土来恐吓维吾尔人，”美国的维吾尔活动人士Ilshat Kokbore说。

在泄露的文件中，安洵信息声称已入侵数十个政府目标，包括马来西亚、泰国和蒙古的政府部门。该公司还宣称渗透了香港、台湾及法国多所高校。

文件显示其主要客户包括中国国家安全部、公安部及解放军的地方和省级分支机构。

亲民主派劳工组织香港职工会联盟曾是监控目标。图片来源：Louise Delmotte/Getty Images泄露数据中包含一份与新疆东南部巴音郭楞地区地方政府签署的可行性合作合同未签署版本，该地区居住着50余万维吾尔穆斯林等少数民族。合同中安洵信息承诺提供其声称从巴基斯坦、阿富汗、马来西亚、泰国及蒙古政府窃取的所谓"反恐"数据。

另一监控目标是香港职工会联盟，这个亲民主劳工组织在2019年抗议运动中遭到政府严厉审查，最终于2021年被迫解散，部分领导人现因国家安全指控入狱。

该组织前总干事蒙兆达（现居英国）证实：“2019年抗议期间及之后确实遭遇网络攻击，网站被关闭或无法正常运作，谷歌曾多次警告我们的邮箱面临国家级攻击威胁。”

安洵信息（I-Soon）由现任董事长兼总经理吴海波于2010年在上海创立。有中国媒体报道称，吴海波是一位爱国黑客，化名"关机”。中国网络安全巨头奇安信科技是该公司的最大股东之一。

根据2021年7月发布的新疆政府采购公告，安洵信息还通过审核入围，成为为新疆阿克苏地区公安局建设安全防御系统的三家供应商之一。

安洵信息办公楼，该公司自称曾入侵马来西亚、泰国和蒙古的政府部门。图片来源：Dake Kang/Associated Press网络安全专家表示，中国庞大的国家支持黑客队伍正变得更具野心和技术含量，并指出最近美国商务部长及其他高级官员邮箱遭入侵事件。美国联邦调查局局长克里斯托弗·雷本月早些时候向《华尔街日报》表示，中方在美国关键基础设施中植入恶意软件的行动规模"前所未见”。

安洵信息似乎仅代表中国黑客能力的一个侧面。过去，中国黑客活动主要集中于军事和工业间谍领域。

网络安全公司SentinelLabs在一份报告中指出，最近的泄密事件“明确展示了政府目标需求如何推动一个由独立承包商组成的黑客雇佣竞争市场”。

安洵信息向客户提供了一系列工具，声称能通过诱导目标点击钓鱼链接或下载恶意软件，渗透微软、苹果和谷歌的操作系统。该公司表示，利用此策略可入侵Outlook邮箱收件箱、获取iPhone的GPS定位数据，并远程激活安卓设备麦克风。

另一款标价每年55,600美元的工具专为X平台（原Twitter）的“舆论引导与控制”设计。该公司宣称无需密码即可接管账户（仍通过钓鱼手段），且每日能处理不少于1亿条原始数据，以实现对“负面”和“非法”舆论的“即时监测”。

Clarence Leong对本文亦有贡献。

联系Liza Lin请致信 [email protected]，联系Austin Ramzy请致信 [email protected]