歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
中國資安公司天融信科技集團涉及為政府和企業提供內容審查服務
2025 / 02 / 24
編輯部
資安研究公司SentinelOne最新調查報告指出,中國資安公司「天融信科技集團股份有限公司(TopSec)」遭資料外洩。曝光資料顯示該公司除了提供端點偵測應變(EDR)和弱點掃描等一般資安服務外,還涉及為政府和企業提供內容審查服務。
據SentinelOne研究員Alex Delamotte和Aleksandar Milenkoski的分析,此次外洩的資料包含基礎設施細節、員工工作日誌,以及與網路內容監控服務相關的資訊。這些服務主要用於為公私部門客戶執行審查任務。
除了工作日誌外,外洩資料還包含許多用於管理TopSec服務的指令和操作手冊,這些資料涉及全球常見的DevOps和基礎設施技術,包括Ansible、Docker、ElasticSearch、Gitlab、Kafka、Kibana、Kubernetes和Redis等。
特別引人注目的是,研究人員發現一份上海公安局在2024年9月發布的「雲端監控服務專案」合約。該專案旨在持續監控轄區內的網站,以識別安全問題和內容變更,並提供事件警報。系統特別設計用於檢測網頁內容中的隱藏連結,以及包含政治批評、暴力或色情等敏感詞彙的內容。
研究人員指出,這些監控平台可能被用於執行後續行動,如發出警告、刪除內容或在偵測到敏感詞時限制訪問。據公開文件顯示,該合約最終由上海安恒智慧城市安全科技有限公司(Shanghai Anheng Smart City Security Technology Co. Ltd)取得。
此外,
外洩資料還揭露了一個名為Sparta(或Sparda)的框架,該框架通過GraphQL API接收下游網路應用的內容,用於處理敏感詞監控。
SentinelOne研究團隊表示:「這些外洩資料揭示了中國政府機構與私營資安公司之間複雜的生態系統。雖然許多國家的政府需求與私營資安公司都有重疊,但在中國,這種關係更加緊密,反映了國家通過網路執法來管理輿論的力度。」
據了解,這些資料是在2025年1月24日被上傳至VirusTotal平台後被發現,但具體外洩途徑目前尚未查明。
本文轉載自thehackernews。
Sparta
內容審查服務
資料外洩
最新活動
2025.05.23
2025 雲端資安趨勢論壇
2025.04.30
免費【資安人才培育計畫說明講座】 資安顧問師 與 資安維運工程師 的職能發展與養成
2025.05.14
OpenText+精誠資訊【AI x DevOps打造高效敏捷團隊,提升軟體交付速度!|成功企業案例分享】
2025.05.16
資安媒合交流系列活動
看更多活動
大家都在看
MITRE ATT&CK 發布17.0版,新增 ESXi 攻擊戰術技術與程序
SSL.com 驗證漏洞:攻擊者可輕易取得重要網域憑證
國家級駭客瞄準中小企業 供應鏈成新戰場
新型Android惡意程式 使用NFC中繼攻擊竊取信用卡資料
中國駭客組織 Billbug瞄準東南亞:全新工具發動精密網路間諜戰
資安人科技網
文章推薦
Sophos:「數位殘餘」讓企業暴露於網路邊緣設備攻擊風險中
SAP NetWeaver關鍵漏洞遭駭客利用植入惡意網頁命令執行介面
資安格局重塑:Mandiant 揭露2025年五大關鍵網路威脅