中國國家級駭客再升級 專攻少數族群及其海外親友手機

  • 時間:2019-10-23 17:24
  • 新聞引據:、紐約時報中文版
  • 撰稿編輯:陳文蔚
iPhone與安卓系統的軟體漏洞已經成為中國駭客攻擊以及監控少數民族的利器。(AFP)

中國的網路戰爭行動開始出現升級趨勢,《紐約時報》報導指出,近期安全研究人員發現,中國政府所支持的駭客行動已經轉變成用選擇性的攻擊取代了過去漫無目的策略,研究人員發現,在香港反送中、維吾爾族監控上都可看到與過去不同的駭客攻擊行動,專家透露,中國駭客利用iPhone和安卓手機漏洞,監控到手機使用者瀏覽的反對意見網站,甚至連手機裡的通訊錄名單也會受到威脅,並認為打擊目標正是衝著海外維族甚至藏族等少數族群而來。

《紐約時報》指出,中國政府近年在網路戰爭與情報上投入大量資源,是中國國家主席習近平在2016年發起人民解放軍重組的一部分,因為從此中國駭客建立一個新的技術武器庫,像是對iPhone和安卓(Android)軟體進行精密的駭客攻擊,而不再如過去拘限在電子郵件攻擊等這類較為基礎的手段。

報導引述研究專家說法表示,這些更精良的攻擊被發現多用於中國少數民族和它們在其他國家的僑民,在幾起事件中發現,駭客攻擊目標是少數民族維吾爾人的手機。

谷歌(google)的研究人員透露,他們發現iPhone的漏洞被用來感染一系列網站的訪問者。儘管谷歌沒有公佈被攻擊者的姓名,但蘋果表示,在大約12個關注維吾爾人的網站上發現了他們。

瀏覽關注少數族群問題網站者全都露

報導也引述維吉尼亞州安全公司Volexity的創始人兼總裁史蒂文·阿戴爾(Steven Adair)的說法表示:「你可以攻擊一個為寫研究報告而訪問這個網站的日本高中生,但你也會攻擊一個在中國有家人,並且支持這項事業的維吾爾人。」

最近幾週,Volexity的安全研究人員發現,中國的駭客活動也利用了谷歌的安卓應用的漏洞。Volexity發現,有幾個關注維吾爾問題的網站感染了安卓惡意應用,且該公司以這些攻擊追溯到了兩個中國駭客組織。由於在新疆的維族人通常不使用iPhone,因此阿戴爾認為,駭客攻擊的目標在一定程度上是居住在國外的維吾爾人。

此外,多倫多大學(University of Toronto)蒙克全球事務學院(Munk School of Global Affairs)公民實驗室(Citizen Lab)的另一組研究人員,最近也以谷歌和Volexity發現的的代碼進行研究,發現直到今年5月,該行動還在攻擊藏人的iPhone和安卓手機。

中國駭客還利用WhatsApp訊息,冒充《紐約時報》記者以及國際特赦組織(Amnesty International)等組織的代表,對達賴喇嘛的私人辦公室、西藏議會成員和西藏非政府組織等進行攻擊。

軟體漏洞成中國監控利器

與藏人組織合作應對網絡安全威脅的組織TibCERT的秘書洛桑嘉措(Lobsang Gyatso)受訪時也表示,跟中國以前的監控嘗試相比,最近的攻擊明顯升級。洛桑說,十年來,中國駭客用含有惡意附件的電子郵件攻擊藏人。如果他們駭入了一個人的電腦,就會攻擊受害者通訊錄裡的每一個人,盡可能地廣為撒網。但最近三年情況再度改變,他們的目標是手機,還有更多的偵察活動。他們有私人電話號碼,甚至那些不上網的人的電話號碼。攻擊者知道那些人都是誰,他們的辦公室在哪裡,他們做什麼事。

軟體漏洞正成為中國的監控利器,追踪針對iPhone的攻擊的谷歌(Google)研究人員還透露,在出售軟體漏洞訊息的黑市網站上,有關這些駭客攻擊的軟體缺陷的詳情價值數千萬美元。同時中國中國研究人員近期也被禁止參加西方駭客大會的競賽,西方科技專家認為,中國已經認識到,可以利用這些資源協助他們的進攻和防禦網路行動。

相關留言

本分類最新更多