振华数据告诉我们什么?

深圳振华数据公司被删除的网站主页。(网络截图)

2019年的一天,曾经在北京大学担任经济学教授的美国学者鲍尔丁意外收到了由一家中国公司收集的一个庞大数据库的资料,里面有全世界数百万人的个人资料,包括政界首脑、军方要人、企业家和艺术家。

那时,鲍尔丁正在研究中国科技巨商华为公司的运作。收到数据库资料后,他和网络安全科技公司Internet 2.0 一起进行了整理分析。历时数月后,他们在9月13日将这个数据库部分数据的整理分析结果发布出来。

这个数据库叫做”海外关键信息数据库”(Overseas Key Information Database,简称OKIDB),包括了大约240万人和65万个机构的信息,目的是向中国军队、政府和商业客户提供对外国政治、军事和商业人物的见解,有关各国基础设施和军事部署的细节,以及公众舆论分析。

到目前为止被整理出的25万人的个人资料中,包括5万2千名美国人,3万5千名澳大利亚人,1万名英国人和5千名加拿大人。这些人当中不仅包括世界著名的政客商贾、科技界新贵、学者、银行老板、记者、律师,还包括他们的家人,例如加拿大总理特鲁多的十一岁女儿。数据包括推特、脸书、领英、照片墙甚至TikTok账户,以及新闻报道、犯罪记录和所属公司的不当行为。

《华盛顿邮报》指出,这份数据库里还包括美国海军艾森豪威尔号和尼米兹号航母以及相关军官的信息,包括美国海军前作战部部长约翰·理查森(John M. Richardson)等人,他们的服役历史以及完成的训练,都有中文标记。又如,美国海军前代理部长托马斯·莫德利(Thomas Modly)的数据包括了他的妻子和四个孩子的名字,他的教育背景和在私营部门的工作背景。

鲍尔丁说,这些数据似乎被用于针对个人和机构的影响和情报行动。这项发现首次证实了人们对中国大量搜集境外个人数据以操纵外国的公众舆论和发动心理战,来影响和控制外国事务的猜测。

他说:“他们似乎是针对一些对政策有影响的舆论引导者、例如智库和政治人物的亲属等这类人物。如果他们能够成功地瞄准这些人并改变政策,把一些对中国的政策变得对中国有利,造成明显的长期损害。”

鲍尔丁说,虽然大多数数据主要来源于社交媒体和网络数据等公共开源数据,但这些数据的价值十分巨大。

他说:“他们似乎想要针对在特定部门的特定个人。例如,在技术方面,部分国家的一些公司正准备将他们的技术推向市场,尽管不是上市公司,但他们已经被中国政府盯上。还有一些学术界人士、甚至中低阶的军事人员,他们的信息也被收进这个数据库里。 因此,我认为,虽然很多信息是公开数据,并不意味着这些数据没有价值。它让中国当局能追踪世界各地的军事单位。知道他们应该锁定哪些机构或个人。这就是为什么许多国家的情报机构对中国通过领英等平台招聘人才发出过警告。”

鲍尔丁说,向他提供这些数据的人冒着很大威胁,这也证明中国国内一些人对共产党专制及其监控手段非常忧虑。

创建这个数据库的是鲜为人知的深圳振华数据信息技术有限公司,在2017年成立,在深圳和北京设有办公室。公司主页www.china-revival.com不久前被删除。

该网站的历史记录显示,该公司将其使命描述为“聚合全球数据,助力中华民族伟大复兴”。

这些记录没有显示振华受中国政府控制,但公司业务却与中国政府有千丝万缕的联系。

例如,该公司的一个合作伙伴是拓尔思信息技术股份有限公司。拓尔思的客户包括中共中央办公厅、国务院办公厅、中国外交部、公安部等政府部门。

鲍尔丁说:“振华公司公开谈论与军方、政府及国安部门合作。我们的研究也确认了这种说法。我们不能具体说谁访问这个数据库,或者如何使用数据……但是,我们非常有信心地说,振华与中国国家各个部门有着密切合作。”

在对英国《卫报》的评论中,一位自称是振华商业主管的代表否认振华与中国政府的关系,表示有关数据库的报道严重失实,强调这些数据都是互联网上的公共数据。

但是鲍尔丁反驳了这一说法。他说:“我们估计约80%的数据是公开的,但也有数据似乎被黑客攻击或窃取而来的……一些来源我们不完全确定,但绝对有数据来自非公共来源。”

一些分析人士表示,一家私营公司收集政府、工业、金融和学术界知名人士的详细数据,这并不奇怪,但重要的是这些数据将作何用图。

网络安全咨询公司Avant Research Group首席技术官阿伦·维什瓦纳特(Arun Vishwanath) 对美国之音说:“对于如此规模和范围的数据操作有两个顾虑,一个是宣传、散播信息和虚假信息,另一个是用于有针对性的攻击,这可能带来各种后果。”

网络安全专家警告公众做好网络卫生(digital hygiene)工作,称这是保护自己免受中国间谍行为伤害的关键。

维什瓦纳特说:“答案是,我们都需要有更好的网络卫生。我们都需要以更安全的方式在线分享信息和在线存储有关自己的信息。因此,这是我们共同的责任。那是在个人层面上。但我们还需要政府和组织来帮助我们……即使在联邦政府的防护工作,也只是针对该部门和雇员,不包括他们的家庭成员。振华数据泄露和其他攻击告诉我们,信息收集已经延伸到每个人,每个家庭,甚至政治人物的子女等。”

美国国务卿蓬佩奥上个月宣布加大“净网行动”,以保护美国公民的隐私和美国公司的敏感信息,不至遭受中国政府等恶意攻击或入侵。