英國、澳洲及印度媒體14日踢爆,中國一間與軍方及情報網路有聯繫的深圳「振華數據」(Zhenhua Data)公司,洩漏了包括澳洲總理等各國政要、商界人士、軍人,以及影視明星等,全球超過240萬具有影響力人物的個資,包括出生日期、地址、婚姻狀況、照片、政治聯繫等,建立出一個龐大的全球情報數據庫。
對此,資訊戰專家、台北大學犯罪學研究所助理教授沈伯洋也在臉書發表看法。
沈伯洋表示,簡單說一下對深圳資料庫外洩事件的一些看法。對於不知道這個資料庫的人,簡單來說就是個資料庫外洩事件,內容是中國大量蒐集國外個人的資料,地點包含美國、澳洲等等,當然也包含台灣。
以下看法是根據爆料者所提供的資料,以及一些我自己的判斷。
1. 資料庫本身,大約有80%是公開可取得的資料。然而,大家應該知道,即使都是公開資料,不代表沒有威脅。比如說你的足跡,對很多公司是公開的,然後你在哪裡按讚,參加哪些社團,某種程度也是公開的,只要把這些東西做整合,要瞭解你這個人並不困難。
2. 至於難以取得的資料,看起來可能是線下活動(滲透)或者非法方式取得。我比較傾向前者(由解放軍發起的方式比較向是破壞而非蒐集,當然還很難說)。我在2018就知道所謂的資料庫還包含「該當事人的愛人喜歡哪個牌子的包包以及花錢的Range在哪裡」,不過當年我被攻擊地有夠慘。
3. 這個資料庫應該只是第一層,大部分是粗淺的資料,但是資料庫對於人的重要性有排序,還包含潛力評估。亦即,應該會根據重要性有第二層資料庫。我會這麼說是因為有些資料明顯看不到,然後第一層很多是引Factiva,一個我自己寫博士論文都用過的資料庫。
4. 問題在於建立這個資料庫的邏輯在哪裡。目前看來,教授、智庫、政治人物等是核心。這不脫2016年以來中國情報的方式,本來就是聚焦在這幾個點上。