中國資安公司天融信科技集團涉及為政府和企業提供內容審查服務

資安研究公司SentinelOne最新調查報告指出，中國資安公司「天融信科技集團股份有限公司（TopSec）」遭資料外洩。曝光資料顯示該公司除了提供端點偵測應變（EDR）和弱點掃描等一般資安服務外，還涉及為政府和企業提供內容審查服務。

據SentinelOne研究員Alex Delamotte和Aleksandar Milenkoski的分析，此次外洩的資料包含基礎設施細節、員工工作日誌，以及與網路內容監控服務相關的資訊。這些服務主要用於為公私部門客戶執行審查任務。

除了工作日誌外，外洩資料還包含許多用於管理TopSec服務的指令和操作手冊，這些資料涉及全球常見的DevOps和基礎設施技術，包括Ansible、Docker、ElasticSearch、Gitlab、Kafka、Kibana、Kubernetes和Redis等。

特別引人注目的是，研究人員發現一份上海公安局在2024年9月發布的「雲端監控服務專案」合約。該專案旨在持續監控轄區內的網站，以識別安全問題和內容變更，並提供事件警報。系統特別設計用於檢測網頁內容中的隱藏連結，以及包含政治批評、暴力或色情等敏感詞彙的內容。

研究人員指出，這些監控平台可能被用於執行後續行動，如發出警告、刪除內容或在偵測到敏感詞時限制訪問。據公開文件顯示，該合約最終由上海安恒智慧城市安全科技有限公司（Shanghai Anheng Smart City Security Technology Co. Ltd）取得。

此外，外洩資料還揭露了一個名為Sparta（或Sparda）的框架，該框架通過GraphQL API接收下游網路應用的內容，用於處理敏感詞監控。

SentinelOne研究團隊表示：「這些外洩資料揭示了中國政府機構與私營資安公司之間複雜的生態系統。雖然許多國家的政府需求與私營資安公司都有重疊，但在中國，這種關係更加緊密，反映了國家通過網路執法來管理輿論的力度。」

據了解，這些資料是在2025年1月24日被上傳至VirusTotal平台後被發現，但具體外洩途徑目前尚未查明。

本文轉載自thehackernews。