【中國振華數據搜全球240萬「重要人士」個資 臺灣名單首次曝光】

【#馬英九、#宋楚瑜、外交部長 #吳釗燮、國安局副局長皆上榜】

中國深圳振華數據公司（Zhenhua Data）洩漏資料顯示，這家與中國人民解放軍及中共安全情報系統有關連的中國公司，建立了約240萬「全球有影響力人士」（OKIDB）的個人數據庫。

昨天跟我同事Mia拿到與台灣有關的名單，疏理如下：

▫️報導全文：https://www.rfa.org/mandarin/yataibaodao/junshiwaijiao/jt-09142020110020.html

▫️QA全文：https://www.rfa.org/mandarin/yataibaodao/meiti/cm-09152020113802.html

—


▪️👀臺灣近3000政商名流遭監控 #馬英九、#宋楚瑜、#吳釗燮 上榜

自由亞洲電台取得相關資料疏理後發現，有至少2900名台籍人士在數據庫內，包含臺灣前總統馬英九、親民黨主席宋楚瑜、外交部長吳釗燮、台積電董事長張忠謀的夫人 #張淑芬、國安局副局長 #胡木源、李登輝孫女 #李坤儀、前國安局長楊國強等人，他們的基本個人資料包括家庭位址、生日、電子郵箱、婚姻狀況、照片、社交媒體帳號、最新法庭文件與犯罪記錄，都記錄在數據庫內。

臺灣民主實驗室執行長吳明軒告訴本台:「這些可能是這幾年來中國在利用的、各個不同層面資訊作戰的整合，是一個重要的直接證據。」

本台沒有訪問完整的 「全球有影響力人士」（OKIDB）數據庫的許可權，但得到與臺灣有關的基本資料原始格式檔，為搞清楚中國企業如何搜集海外人士的資料提供了線索。


▪️沈伯洋：數據庫相對小 更像是「#統戰」工作情報搜集


長期研究中共資訊戰的臺北大學犯罪學研究所助理教授沈伯洋告訴本台表示，在他看來，這份數據庫最有意義的三點分別是如何對這些「重要人物」進行人格分析、如何進行「重要性排序」、以及如何情搜布建「交友網路」。

鑒於臺灣的數據庫相對小、且鎖定的人物鮮少異見人士，沈泊洋認為這與「統戰」工作更有關，接案的振華公司也可能是非常週邊的接案單位。

沈伯洋：「240萬筆資料以全世界來講（用來作資訊戰操作）太少了。如果是臺灣240萬可能都嫌少，他比較像是重要人物的社會網路圖，我會覺得或許跟國安、公安系統的關聯更小，會跟統戰、解放軍關係比較大一點。」

一位在美國的資安專家在審查相關數據後告訴本台，這份數據庫由於大量依賴公開信息的搜集，「情報質量有限」。

不過，「數據庫的曝光有助於外界認知中共及週邊組織正在合作建構中國境外的個人情資數據庫，讓更多人知道中共在情報活動上的積極度和威脅性。」

上述人士表示，以資安人員來看，更感興趣的是中國公司如何搜集10%-20%非公開的資訊，以及如何將企業搜集的資料與情報部門連接創建數據庫。


▪️👩🏻‍✈️240萬資料如何被洩漏？

數據庫由中國境內人士在今年初洩露給駐越南的美國學者克裡斯•鮑爾丁（Chris Balding），鮑爾丁原在北京大學滙豐商學院教課近10年，因批評中國學術及言論審查，於2018年遭解聘。

鮑爾丁告訴自由亞洲電台，近幾年他在追蹤華為相關的中國科技監控議題，已看過幾次相關數據庫，但直到今年初才拿到這份完整資料。他找了Internet 2.0創辦人波特 (Robert Potter)一起復原並疏理資料，最終下載並重建了約10%的完整數據庫，估計約有1TB的文本。

鮑爾丁訂於9月14日發表研究報告，卻在發表前收到安全警告，緊急返美。

鮑爾丁：「有兩個不同政府的工作人員建議我，當這個報告出來的時候，不要在越南。我被告知中國特工在越南很活躍，我可能有人身安全風險。」

鮑爾丁的報告僅5頁，以分析資料從何而來、可能如何被利用為主。他把數據庫再分享給美國、澳洲、英國、印度、日本等幾個不同國家的媒體，由當地記者追蹤詳細的「上榜」名單。

在恢復的24萬份記錄中，有約5.2萬條涉及美國人，此外還涉及3.5萬名澳大利亞人、1萬名印度人、9700名英國人、5000名加拿大人、2900名台灣人、2100名印尼人和1400名馬來西亞人。


▪️🧶哪些資料被搜集？ 又如何被應用？


鮑爾丁的研究估計，這些資料有八成至九成都來自公開資料，比如個人在社交媒體臉書、推特、Linkedin、Instagram上的足跡，但也有非公開信息如銀行帳號、工作申請記錄和心理分析檔案等。

正在研究中國人工智慧及科技監控相關議題的美國維吉尼亞大學傳媒教授孔安怡（Aynne Kokas）告訴自由亞洲電台，這類資料搜集最常被使用在三個方面，第一是訓練軍用或商用的人工智慧演算法，第二是資訊戰，第三則是鎖定特定人員作情報工作。

本台在兩千多筆台灣的數據庫中發現，大多詳細記錄個人最新的法庭記錄，比如走私、貪腐、收賄等各種細節。鮑爾丁說，他們在其他國家也發現這個特性。

鮑爾丁：「第一點是我們發現他們在搜集各國組織犯罪者的資料，第二是像你說的法庭文件。我們只能猜測，他們要列出可能可以影響一個人的方方面面，除了要有完整的個資背景、還要瞭解他們的脆弱性，特別在金錢及法律問題上，這都能成為中共潛在影響（滲透）的工具。」

孔安怡還提到，這次中國企業監控資料洩漏對於美國正在進行的中國軟體禁令辯論也有影響。

孔安怡：「以現在圍繞抖音TikTok禁令的辯論來說，很多人不知道為什麼這些短視頻怎麼會影響國家安全。大家沒有意識到中國政府其實可以用很簡單的個人訊息，結合多個平台資料去造出一個更複雜的情報資訊。」


▪️🇨🇳振華跟中國官方有什麼聯繫？

鮑爾丁強調，目前沒有中國政府直接控制振華數據庫的證據。不過，根據振華公司網站及微信公號，有大量證據顯示振華與中國政府及解放軍有進行合作。

公開記錄顯示，振華公司成立於2017年，由一位名叫王雪峰的前IBM工程師持有多數股權，目前在深圳的一個科技孵化器和北京西北部的一個辦公園區內運營，投保員工數為17人。

本台嘗試聯繫王雪峰及振華公司，至截稿並無回應。

振華已將公司網站及微信公號「99局」撤下。但本台流覽相關文章發現，振華把自己行銷成與中國國安系統及解放軍關聯緊密的公司，他們探討的話題包括如何運用監控軍人的社媒活動來預測軍事活動、「混合戰」、「基因戰」、以及如何利用西方社交媒體平台搜集公開信息。

鮑爾丁告訴本台，很多人或許會拿美國公司也在搜集數據來作比較，但不同之處在於中國政府對於民營企業的控制能力，「數據一到了中國，是完全沒有隱私可言的」。

「我們放出報告及數據庫的原因更是希望大眾知道這類的（中國搜集海外個人資料）行為正在發生。」鮑爾丁說，「開放的自由民主國家的個人和機構，應該要更加意識到，中國共產黨和國家安全情報單位正在進行的不對稱資訊戰和對海外人士隱私權的侵犯。」


▫️報導全文：https://www.rfa.org/mandarin/yataibaodao/junshiwaijiao/jt-09142020110020.html

▫️QA全文：https://www.rfa.org/mandarin/yataibaodao/meiti/cm-09152020113802.html

▫️鮑爾丁報告：https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3691999

--

其他「上榜」名單：

//記者：裡面並沒有蔡英文和韓國瑜。其實許多名單都很令人吃驚，像是街口支付執行長 #胡亦嘉、李登輝孫女 #李坤儀、閃靈樂團團長，立委林昶佐的妻子 #葉湘怡、主播 #夏嘉璐，甚至藝人 #吳克群 都有在名單內。另外有許多立委、政商界人物、民運人士，譬如立委 #蔡易餘、 #翁重鈞，前立委 #沈智慧、#沈富雄、#段宜康、台獨鬥士 #蔡丁貴、前台聯主席黃昆輝、法務部綜合規劃司長林麗瑩、前台灣高鐵董事長 #殷琪、金美齡、前考試院長伍錦霖、，名單內國民兩黨都有。這些人之前捲入的官司也有被詳細記載，像是前立委 #李慶安、前台南市長 #許添財。另外也包含一些已經過世的人士，譬如嚴家淦、白冰冰前夫梶原一騎。//