内地揭3宗数据安全案 航空公司中木马病毒失顾客资料

中国国安机关今天（31日）公布三宗涉及数据安全案件，指外国情报机构透过木马程式、谘询公司和气象观测设备等途径，收集中国多种航运数据。

第一宗案件发生于2020年1月，一家航空公司的系统疑遭网路攻击，国安机关检查发现该公司系统已被植入木马程式，部分乘客的旅行纪录等数据被窃取。当局之后又发现另有多家航空都遭类似攻击。报道指，相关攻击是由「某境外间谍情报机关」策划实行，并利用多个网路设备跳转，以达致匿踪的意图。

另一宗案件则发生在2021年5月发现，当时「某境外谘询调查公司」透过网路、电话，联系中国大型航运企业、代理公司的管理人员，高额聘请他们担任「谘询专家」，「指使其广泛搜集航运基础数据、特定船只载运物信息」。报道称，这家境外谘询公司「与所在国家间谍情报机关关系密切」，谘询公司承接大量情报分析，再将相关数据被提供予情报机关。

此外，国安机关在今年3月发现国内一个重要军事基地，周边建有一个可疑的气象观测设备。该设备是由一名李姓当事人在网上购买、私自架设，当事人指类似设备已向全国各地售出100馀套，部分被架设在重要区域周边，采集的数据被传送到「境外某气象观测组织的网站」。报道指，该气象组织是由某国政府部门以科学研究之名发起，「一项重要任务就是搜集分析全球气象数据信息，为其军方提供服务」。当局责令有关人员立即拆除设备，解除风险。