安洵文件泄露事件

如无特别说明，此条目中的“中国”指中华人民共和国。

2024年2月16日，中国信息公司“安洵信息”（英文名：i-Soon）的内部文件被发布到GitHub上。文件显示该公司曾帮助中国政府进行黑客攻击、对全球进行网络间谍渗透活动。相关文件曝光后，中国政府在网络战的角色、以及与民间网络公司的关系，成为国际关注与媒体调查的焦点。

2024年2月21日，台湾的情资研究机构杜浦数字安全（TeamT5）发现一份不明链接。TeamT5打开并下载链接后，发现是一间名为“安洵信息”的公司内部文件遭到外泄。该公司与国家安全部、公安、还有中国人民解放军有密切关系。^[1]外泄内容有各种合约、内部会谈纪录、网络攻击技巧等。该文件揭露了公司与中国政府与黑客组织“APT41”^[2]间的合作关系、也透露了公司参与的网络间谍活动、还有内部问题等。^[3][4][5]

泄漏文件显示，安洵信息入侵了数十个亚洲与欧洲国家的政府系统、电信公司、民间组织网站等，试图获取权限并窃取资料。渗透的主要目标则有印度、香港、台湾、韩国、马来西亚等。^[6][7][8]目标甚至远至英国、捷克、欧盟、美国等。^[9][10]此外，据外泄资料显示，安洵信息欺瞒中国当局，且公司内部出现财务问题、产品质量低落、员工待遇低等状况。^[3]

BBC与NHK曾针对文件各自发起独立调查。结果皆认为该文件属实。^[9][11]NHK更亲自探访安洵信息的办公室，但发现办公室早已人去楼空。^[11]与此同时，NHK在2024年9月发布一份纪录片，针对外泄文件展开进一步调查，并发现安洵信息与中国的“公安”有相当密切的联系。公司内部谈论攻击目标的时间，也与目标受攻击的时间吻合。除此之外，NHK还发现安洵信息还有针对推特提出详尽的操纵手册。纪录片还以福岛核废水排放问题与台印移工合作备忘录的假消息传播为例，阐述中国如何引发舆论操作的认知战。^[5][11]

2025年3月，美国的纽约南区检察官办公室与哥伦比亚特区检察官办公室，以安洵信息“参与全球性恶意网络攻击活动”为由，起诉数字相关人员。美国商务部没收了安洵信息的域名、VPS账号，并制裁该公司。^[10][12]

中国外交部否认参与网络攻击，重申“中国反对并依法惩处任何形式的网络攻击”。不过法国《世界报》认为文件的证据颇为明确，因此中国外交部的否认难以服众。^[2]美国霍夫斯特拉大学法学教授古举伦表示，雇佣私人公司为国家安全和网络攻击提供帮助“既便宜又有效”。美国经济学者克里斯·鲍尔丁（Chris Balding）则表示这次的发现虽然很引人注意，但其实并不令人惊讶。^[13]中国前公安邓海燕则表示中国政府雇佣私人公司，是其在人力有限与技术力有限的背景下，不得不的作法。前微博员工也表示中国的黑客行为，主要是操纵海外舆论、扰乱并镇压镇压反对声音。^[5][11]

• 調査報道 新世紀 File6 中国・流出文書を追う. NHK. 2024-09-22 [2025-05-20]. 
• 追跡 中国・流出文書 1 ～世論操作ツール～. NHK. 2024-09-20 [2025-05-20]. 
• NHK揭露中共網安公司I-SOON認知戰手法　外判操作爆雷不沾手. RFA. 2024-10-21 [2025-05-20]. 
• 日本NHK追蹤中國安洵公司外流文件，意外揭露中國對海內外監視與網攻情況. 小传媒. 2024-10-22 [2025-05-20]. 
• 周峻佑. 【資安日報】3月6日，美國指控中國資安業者安洵是中國政府從事全球網路間諜活動的打手. iThome. 2025-03-06 [2025-05-21] （中文（繁体））. 

维基共享资源上的相关多媒体资源：安洵文件泄露事件

• 安洵信息的官方网站，存档于互联网档案馆（存档日期 2024-02-19）
• GitHub上的I-S00N页面（页面存档备份，存于互联网档案馆）