中國網安公司遭泄密 全球情報收集活動曝光

近日，中國網絡安全公司「知道創宇」（Knownsec）被爆發生大規模數據洩露，超過12,000份機密文件流入公共網絡。洩露內容包括黑客工具技術規格、跨平台遠程訪問木馬、全球監控目標清單及大規模數據竊取記錄，涉及二十多個國家和地區的逾80間機構。

洩露規模：從木馬程序到硬件攻擊工具

這批文件最初出現在GitHub平台，後因違反服務條款被移除，但已在網絡安全界引發廣泛關注，網絡安全新聞平台Cyber Press、台灣《科技新報》等多家媒體相繼報道。

根據洩露文件顯示，北京知道創宇資訊科技股份有限公司（簡稱「知道創宇」）開發了覆蓋Linux、Windows、macOS、iOS和Android等多個操作系統的遠程訪問木馬，使攻擊者能夠在各類基礎設施中保持持久訪問。

知道創宇的客戶。（知道創宇官方網站截圖）

其中，針對Android系統的攻擊代碼能夠從中國聊天應用程式和Telegram中提取大量消息歷史記錄，實現對特定個人和組織的定向監視。

洩露內容還包括基於硬件的攻擊工具技術規格。其中一款惡意設計的移動電源可秘密從受害者系統中竊取數據。這種供應鏈攻擊載體能夠繞過傳統的基於軟件的安全控制，建立對高價值目標的持久訪問。

網絡安全分析人士Mrxn和NetAskari對洩露的文件分析後發現，最新文件日期為2023年，這表明文件可能在當時被竊取，或有人故意截斷洩露內容保留最新部份。截至目前，尚不清楚這是心懷不滿員工的報復行為，還是黑客策劃的行動。

Highlight Summary of Target Countries Mentioned in the "Knownsec" Internal Leak

An analysis of several sample materials from the Knownsec internal leak reveals that network reconnaissance and information-gathering activities were conducted across 28 countries.
The group also… pic.twitter.com/PaR9XgTL8d

— Fusion Intelligence Center @ StealthMole (@stealthmole_int) November 11, 2025

數據竊取：規模驚人的跨國情報收集

Cyber Press說，洩露材料中的詳細電子表格，記錄了據稱被知道創宇關聯操作員入侵的超過80個海外目標，數據竊取規模驚人。

這些數據包括：來自印度的95GB移民記錄、韓國電訊營運商LG UPlus的3TB通話紀錄、台灣的459GB道路規劃數據，以及台灣雅虎帳戶密碼、巴西LinkedIn帳戶數據等。這些數字顯示出針對多國關鍵基礎設施、電訊網絡和政府數據庫的系統性情報收集活動。

全球目標清單明確指向二十多個國家和地區，包括日本、台灣、越南、印度、印度尼西亞、尼日利亞、英國等。安全公司StealthMole指出，知道創宇參與了28個國家的互聯網基礎設施測繪活動，網絡情報活動覆蓋亞太地區、東南亞、非洲和歐洲。

中國網安公司12000份機密外泄，疑揭示國家支持的全球網絡攻擊。11月2日，與中國政府有密切聯繫的知道創宇被洩露了超過12,000份機密文件，洩露的材料最初出現在GitHub上，後因違反服務條款而被刪除，這些材料揭示了有關中國網絡武器庫的關鍵情報，包括複雜的黑客工具、內部操作程序和全面的全球監控目標…

… pic.twitter.com/wUJ7uofYut

— 中国人权-Human Rights in China (@hrichina) November 12, 2025

11月5日，知道創宇發布了《情況告知函》，確認該事件與2023年8月黑客利用三個0day漏洞入侵其雲桌面辦公系統密切相關。公司除表達歉意外，還儘量淡化此次文件洩露的負面影響。

「知道創宇」被美國列入實體制裁名單

據公開資料，知道創宇公司成立於2007年，總部位於北京，擁有黑客團隊「404實驗室」。該公司在中國網安生態系統中佔據關鍵位置，為金融機構、政府部門和主要互聯網公司提供服務。該公司2015年獲得騰訊大額戰略投資，在中國擁有超過900名員工。

2022年，知道創宇公司被美國政府列入實體制裁名單。

除營運知名的ZoomEye物聯網搜索引擎外，知道創宇也是中共軍方和情報部門的主要網絡承包商。

前北京律師、民陣加拿大主席賴建平11月12日對新唐人電視台表示：「（知道創宇）是由中共控制的一家國有企業，它實際上很重要的一項任務，就是對外國，特別是美國西方國家的各式各樣的伺服器、電腦進行網絡的黑客攻擊。它向世界清楚地說明了中共在各個方面，都不遺餘力的對西方國家進行攻擊，竊取它所需要的各種商業秘密、安全秘密、國家秘密。」

時事評論員鄭浩昌指出：「洩露文件提到一個設計精巧的移動電源，能夠秘密向受害者系統上傳及下載數據。這種專門為入侵設計的工具，就好比專業小偷配備的長鑷子。西方國家對這方面的重視程度還是不太夠的，所以往往比較容易中招。」

這是繼中國網絡承包商安洵公司和積至公司先後發生大規模內部文件洩露之後，又一起涉及中共官方背景網絡公司的重大數據洩露事件。由於這次知道創宇洩露的文件數量龐大，其真正影響仍需更多時間評估。

中國網絡安全承包商頻現洩露事件

2024年2月，中國安洵資訊科技有限公司的大量內部文件疑遭公司人員外洩。該文件披露了這家主要服務於中共公安系統、軍隊及政府部門的黑客組織不為人知的內幕。

這些安洵洩漏的內部文件匿名發布在軟件開發平台GitHub上，並由台灣安全研究員安坂星海發現並分享在海外社交媒體平台X上。

安洵洩露文件披露了這家黑客組織針對亞洲、歐洲和北約的政府部門進行長期的大規模網絡攻擊和滲透，並為中共公安、國安、軍方機構以及各地政府部門提供其開發的黑客工具或提供竊取的所需數據。

2025年9月，積至（海南）資訊科技有限公司超過600GB的核心機密資料流入公眾視野，包括完整系統原始碼、詳細工作日誌、內部通訊記錄，以及與外國政府合作的敏感項目文檔。這些文件直接來源於積至公司，以及中科院資訊工程研究所第二研究室的MESA實驗室，兩機構均由方濱興創建。

洩露文件揭示了「防火長城」技術的「雙重布局」。在國內，相關技術機構已為新疆、江蘇、福建等多省定製省級「防火牆」系統，形成多層次網絡審查體系。在國際層面，藉助「一帶一路」倡議，網絡審查和監控技術已在緬甸、巴基斯坦、埃塞俄比亞、哈薩克等國落地。

針對積至公司洩密事件，台灣安全研究院研究員沈明室對《大紀元》表示，此次大規模文件洩露證實了中共除建立內部防火牆系統外，正積極向友好的威權國家輸出網絡封鎖技術。

他指出，這套技術體系具備雙重功能：既用於國內維穩，也可用於對外網絡攻擊，絕非單純的科研項目。#

-------------------
香港大紀元創辦24周年
時代變，信念從未變。
-------------------
💪🏻支持我們，您可以：
刊登祝賀廣告
📞 熱線：2770 5566
成為網站會員
🔗 https://hk.epochtimes.com/subscribe