Your browser doesn’t support HTML5
2019年的一天,曾經在北京大學擔任經濟學教授的美國學者鮑爾丁意外收到了由一家中國公司收集的一個龐大數據庫的資料,裡面有全世界數百萬人的個人資料,包括政界首腦、軍方要人、企業家和藝術家。
那時,鮑爾丁正在研究中國科技巨商華為公司的運作。收到數據庫資料後,他和網絡安全科技公司Internet 2.0 一起進行了整理分析。歷時數月後,他們在9月13日將這個數據庫部分數據的整理分析結果發佈出來。
這個數據庫叫做"海外關鍵信息數據庫"(Overseas Key Information Database,簡稱OKIDB),包括了大約240萬人和65萬個機構的信息,目的是向中國軍隊、政府和商業客戶提供對外國政治、軍事和商業人物的見解,有關各國基礎設施和軍事部署的細節,以及公眾輿論分析。
到目前為止被整理出的25萬人的個人資料中,包括5萬2千名美國人,3萬5千名澳大利亞人,1萬名英國人和5千名加拿大人。這些人當中不僅包括世界著名的政客商賈、科技界新貴、學者、銀行老闆、記者、律師,還包括他們的家人,例如加拿大總理特魯多的十一歲女兒。數據包括推特、臉書、領英、照片牆甚至TikTok賬戶,以及新聞報導、犯罪記錄和所屬公司的不當行為。
《華盛頓郵報》指出,這份數據庫裡還包括美國海軍艾森豪威爾號和尼米茲號航母以及相關軍官的信息,包括美國海軍前作戰部部長約翰·理查森(John M. Richardson)等人,他們的服役歷史以及完成的訓練,都有中文標記。又如,美國海軍前代理部長托馬斯·莫德利(Thomas Modly)的數據包括了他的妻子和四個孩子的名字,他的教育背景和在私營部門的工作背景。
鮑爾丁說,這些數據似乎被用於針對個人和機構的影響和情報行動。這項發現首次證實了人們對中國大量蒐集境外個人數據以操縱外國的公眾輿論和發動心理戰,來影響和控制外國事務的猜測。
他說:“他們似乎是針對一些對政策有影響的輿論引導者、例如智庫和政治人物的親屬等這類人物。如果他們能夠成功地瞄準這些人並改變政策,把一些對中國的政策變得對中國有利,造成明顯的長期損害。”
鮑爾丁說,雖然大多數數據主要來源於社交媒體和網絡數據等公共開源數據,但這些數據的價值十分巨大。
他說:“他們似乎想要針對在特定部門的特定個人。例如,在技術方面,部分國家的一些公司正準備將他們的技術推向市場,儘管不是上市公司,但他們已經被中國政府盯上。還有一些學術界人士、甚至中低階的軍事人員,他們的信息也被收進這個數據庫裡。 因此,我認為,雖然很多信息是公開數據,並不意味著這些數據沒有價值。它讓中國當局能追踪世界各地的軍事單位。知道他們應該鎖定哪些機構或個人。這就是為什麼許多國家的情報機構對中國通過領英等平台招聘人才發出過警告。”
鮑爾丁說,向他提供這些數據的人冒著很大威脅,這也證明中國國內一些人對共產黨專制及其監控手段非常憂慮。
創建這個數據庫的是鮮為人知的深圳振華數據信息技術有限公司,在2017年成立,在深圳和北京設有辦公室。公司主頁www.china-revival.com不久前被刪除。
該網站的歷史記錄顯示,該公司將其使命描述為“聚合全球數據,助力中華民族偉大復興”。
這些記錄沒有顯示振華受中國政府控制,但公司業務卻與中國政府有千絲萬縷的聯繫。
例如,該公司的一個合作夥伴是拓爾思信息技術股份有限公司。拓爾思的客戶包括中共中央辦公廳、國務院辦公廳、中國外交部、公安部等政府部門。
鮑爾丁說:“振華公司公開談論與軍方、政府及國安部門合作。我們的研究也確認了這種說法。我們不能具體說誰訪問這個數據庫,或者如何使用數據……但是,我們非常有信心地說,振華與中國國家各個部門有著密切合作。”
在對英國《衛報》的評論中,一位自稱是振華商業主管的代表否認振華與中國政府的關係,表示有關數據庫的報導嚴重失實,強調這些數據都是互聯網上的公共數據。
但是鮑爾丁反駁了這一說法。他說:“我們估計約80%的數據是公開的,但也有數據似乎被黑客攻擊或竊取而來的……一些來源我們不完全確定,但絕對有數據來自非公共來源。”
一些分析人士表示,一家私營公司收集政府、工業、金融和學術界知名人士的詳細數據,這並不奇怪,但重要的是這些數據將作何用圖。
網絡安全諮詢公司Avant Research Group首席技術官阿倫·維什瓦納特(Arun Vishwanath) 對美國之音說:“對於如此規模和範圍的數據操作有兩個顧慮,一個是宣傳、散播信息和虛假信息,另一個是用於有針對性的攻擊,這可能帶來各種後果。”
網絡安全專家警告公眾做好網絡衛生(digital hygiene)工作,稱這是保護自己免受中國間諜行為傷害的關鍵。
維什瓦納特說:“答案是,我們都需要有更好的網絡衛生。我們都需要以更安全的方式在線分享信息和在線存儲有關自己的信息。因此,這是我們共同的責任。那是在個人層面上。但我們還需要政府和組織來幫助我們……即使在聯邦政府的防護工作,也只是針對該部門和僱員,不包括他們的家庭成員。振華數據洩露和其他攻擊告訴我們,信息收集已經延伸到每個人,每個家庭,甚至政治人物的子女等。”
美國國務卿蓬佩奧上個月宣布加大“淨網行動”,以保護美國公民的隱私和美國公司的敏感信息,不至遭受中國政府等惡意攻擊或入侵。