【翻墙问答】「火山档案」揭俄情报员渗透西方科企假新闻影响选情

问：经西方国情报机构核实，一间名为「火山」的资讯保安顾问公司，长期替俄罗斯情报部门工作，由在美国散播关于选举的假新闻，到在入侵乌克兰期间破坏电厂，几乎无恶不作。欧美传媒近日公布了这份「火山档案」（Vulkan Files），能否介绍一下？

李建军：在俄罗斯入侵乌克兰后，有火山公司内部员工无法忍受普京的所作所为，因此将大量公司内部的档案，包括火山公司所设计的攻击软件和技术等资料，交予西方传媒，世人这才看清楚其真面目。

由于资料数量庞大，而且全部用俄文写成，又涉及大量极为专业的技术知识，因此德国明镜周刊、英国卫报等十多个传媒，联手将资料整理解译，再与谷歌公司的保安专家，以及西方主要国家情报部门官员合作，才能大致上了解俄罗斯错综复杂的黑客网络。

根据现时传媒披露的「火山档案」，俄国政府多个部门，包括联邦安全局、军方的情报机构等等，聘用一间名叫「火山」的公司，设计多种不同的攻击工具和计划，包括在乌克兰受欢迎的税务软件上加装木马，及在美国总统选举期间大肆发放假新闻，意图令对俄国比较友善的政客当选。计划中甚至包括派人混入亚马逊（Amazon）一类的大型西方科技公司，了解关键资讯基建的运作，以便作出攻击。你可以将这间火山公司视为网络版的华格纳佣兵集团（或译瓦格纳集团，是西方对一俄罗斯私人军事服务网络的代号，于国际上广泛牵涉不法行为，包括镇压民主抗议、传播假信息及从事准军事活动）。

问：我们一般都认为亚马逊只是一个网购平台，刚才提到，火山公司派员混入其中，有甚么目的？对普通人又会有甚么影响？

李建军：火山公司派员混入亚马逊，并非针对其电子商贸部门，而是重要得多的AWS（Amazon Web Services，亚马逊云端服务部门）。亚马逊AWS对世界各国的资讯基建十分之重要，由美国政府到世界各国一流的大企业都有使用，甚至有部分人翻墙都是用了AWS的服务都不自知。如果火山公司掌握AWS的内部结构，甚至拥有控制部分关键功能的权限，火山公司的黑客就可以轻而易举攻破AWS的网络。另一方面，亦可能有资料被偷，而受害者完全懵然不知，甚至连AWS都未必知发生甚么事，因为这类内部员工所进行的破坏，并非如此容易可以查出来。

由此推论，火山公司在谷歌或脸书有卧底员工，也不会令人感到意外。

问：火山公司的作为，对大中华地区的用户，其实有甚么启示？

李建军：一如我刚才所讲，火山公司的运作模式类似华格纳佣兵集团，是一间盈利公司，现时中俄所谓「友谊无上限」的情况下，中国当局会否聘用火山公司作出攻击十分值得关注。

另一方面，现时俄国受到制裁，要取得顶级电脑硬件难度相当高，会否以提供火山公司各类服务，换取中国提供先进硬件，这点是值得关注的。既然中国可以向俄国提供各类晶片，那提供电脑以及伺服器主机就更加不令人感到奇怪。

此外，火山公司的一些手法，亦可能为中国所仿效，例如向西方主要资讯科技公司派出大量的卧底员工，掌握这些系统的架构，甚至以卧底身份直接偷走相关资料等等。甚至中国有可能建立类似火山公司的企业掩人耳目。因此，西方的大公司有或应对华裔或俄裔员工的背景作出更深入的审查，以防类似的渗透情况出现，影响客户的安全和私隐。