離開
進入中國間諜軟體偽裝APP 美國資安業者:監視維吾爾人
土耳其維吾爾族人去年2月在伊斯坦堡抗議中國壓迫新疆維族人。(美聯社檔案照)
〔編譯管淑平/綜合報導〕美國資訊安全公司10日發表報告,在多個維吾爾語的應用程式(APP)中,發現與中國政府支持的駭客團體有關聯的間諜軟體,可用來追蹤住在中國國內、外的維吾爾族使用者的位置、收集手機內的資料。
《衛報》、《法新社》報導,舊金山資安公司Lookout發表的這份報告指出,自2018年以來在多個「安卓」(Android)系統的維吾爾語應用程式,假裝提供即時通、提醒禱告時間、字典等服務,但是卻暗藏兩款間諜軟體,其中一款間諜軟體是Lookout這次研究首次發現,命名為「壞市集」(BadBazaar);另一款是曾在2019年被發現用來追蹤西藏運動人士的「月光」(MOONSHINE)的升級版。
由於Google應用程式商店在中國被封鎖,這些「偽裝」應用程式,多是在非官方商店、網站,或利用網路通訊平台散布。
報告說,駭客可透過這些應用程式追蹤用戶位置、收集聯絡人、通話和簡訊紀錄、手機內檔案等敏感資料,甚至能控制手機拍照、錄下通話內容。這些資料可用來偵測維族人是否使用了「潛在犯罪」活動,即被中國政府視為正從事或者準備從事極端主義、分離主義的跡象。
這些間諜軟體主要目標是中國國內的維族人,但是也有證據顯示,在其他國家的維族人也是這些軟體的目標群。報告說,「儘管國際壓力日增,但是替中國政府行事的威脅行為者,可能會持續透過維族通訊平台,針對維族和穆斯林用戶散布間諜軟體。」
Lookout威脅情報研究員巴拉姆(Kristina Balaam)說,這是他們所見過高明複雜的「惡意軟體家族」其中一種,因為這些應用程式都具備完整功能;以特洛伊木馬版Telegram應用程式為例,使用者還是可以用真正的Telegram帳號登入,因為這就是Telegram,只是被駭客植入木馬執行監控功能。
Telegram公司發言人范恩(Remi Vaughn)說,Telegram並未被入侵,該報告所指的是偽裝成官方版的惡意應用程式,「若用戶從非官方商店或者第三方網站下載,Telegram或者任何應用程式都無法保障用戶。」
中國駐美大使館發言人劉鵬宇回應「彭博社」的詢問,表示「我們反對對中國的胡亂猜測和惡意誹謗」,中國反對所有形式的網路攻擊。
