美國司法部起訴5名中國人，指他們至少過去6年涉及全球性黑客活動。控罪書披露，涉事黑客的不少目標均在香港，而活動時間則在選舉前及去年抗暴之戰的敏感時刻，包括曾攻擊至少兩間本地大學及一間酒店集團；另外又以「大數據」系統收集及分析香港民主派人士的資料，目標人物包括現任及前任立法會議員、公民黨創黨成員、香港獨立運動的關聯人士，以及一名在《國安法》下被警方通緝的民主派人士。

美國當局的控罪書指，3名受聘於「成都市肆零肆網絡科技有限公司」的被告蔣立志、錢川及付強涉及一系列黑客活動，攻擊對象廣泛，由外國政府、能源企業、大學、通訊軟件、電訊商，到遊戲公司、非政府機構都有。

其中一間未被點名、總部設於歐洲的全球電子通訊服務供應商，被指早於2015年6月就已被3名被告入侵並安裝惡意程式，導致該通訊商的電腦系統將其資料傳送到一個位於美國加州的「指令及控制伺服器（C2 server）」。入侵起碼維持到2017年2月，其間3人從系統中偷取了重要的企業及個人資料，包括客戶的登入資料，再利用這些資料入侵不同客戶自身的網絡，受害企業包括美國一間生產商、一間醫療研究及服務供應商、以及一間總部設於香港的酒店集團。

2015年至17年，香港舉行了傘運後的區議會選舉、立法會選舉及特首選舉。控罪書披露了蔣立志2017年與另一名黑客談論入侵對象的通訊紀錄，其中蔣指出他在系統中見到這間酒店集團，又指「我想資料庫會十分值錢」；另一黑客查看入住紀錄後笑言「哈哈哈，全部都是有錢人」，蔣就回應「想像一下，集體傳送勒索電郵，哈哈」。翻查資料，過去幾年未見有總部設於香港的連鎖酒店被入侵的報道。

去年抗暴之戰，多間本地大學都有激烈抗爭活動。3名被告又被指入侵全球多間大學，包括去年11月利用「釣魚工具（phishing tool）GOPHISH」向香港3間大學的多名人士發送「釣魚電郵」，又在今年1月在另一間香港大學的系統安裝惡意程式PlugX，令大學系統將註冊資料傳送到校外的伺服器。

除了直接入侵攻擊，控罪書又披露被告之一的錢川及成都市肆零肆網絡科技有限公司開發了一個名為「SonarX」的大數據系統，整合及分析入侵得來的資料，例如代號ECS #11的受歡迎加密通訊平台，2015年起被放置惡意程式，偷取得的用戶資料就被放入SonarX。

錢川在2018年11月使用SonarX的紀錄有一個涉及香港民主派及獨立運動人士的關係圖，當中大部份人士以藍色圓形標示，只有部份人以紅色圓形特別標出，當中包括一名現任立法會議員、一名公民黨的創黨成員、一名前立法會議員、一名與香港獨立運動有關的人士，以及一名在《國安法》下被警方通緝的民主派人士，但控罪書並未披露系統上載有這些人士的甚麼資料。

本身同時是現任立法會議員及公民黨創黨成員的陳淑莊表示，以控罪書中的有限資料，現時實難估計被竊取資料的是哪一位民主派成員，又認為有關黑客行為旨在收集情報，即使自己成為目標亦難以發現。

她指民主派早有心理準備會成為目標，公民黨有同事專責黨務的資訊保安，會確保黨員有良好的資訊保安習慣；至於個人的電子設備，她坦言只能「盡做」，「佢（黑客）都可以話無孔不入，我係咪可以抵擋國家級嘅攻擊呢？唯有自己小心啲，密啲改密碼。」

-----------------------------

《蘋果》英文版免費試睇：了解更多

英文版已登錄《蘋果》App，立即下載/ 更新：iOS / Android

-----------------------------

支持蘋果深度報道，深入社區，踢爆權貴，即Like蘋果專題及調查組FB專頁！