當年今日
關於我們

【中共入侵手機】搜尋新聞都會中招 科技專家:相關手段能對付香港學生網站

蘋果日報 2019/09/05 11:59

維吾爾Project Zero入侵手機

外國科技保安研究發現,中國政府年初指使黑客入侵維吾爾族人常到訪的網站,向到訪陷阱網站的手機植入監控軟件,這些網站有能力感染Google的Android手機和蘋果的iPhones,專家更估計,他們可以用相同技術對付香港學生網站及新聞網站,令網民在搜尋新聞按相關鍵接時,墮入監控陷阱。
美國有多間企業都在研究這些網頁的運作,美國有線新聞網絡(CNN)引述消息人士指,陷阱網站足以感染Android及iPhones,目前未清楚網站是否能同一時間感染兩款型號的手機。有分析指政府擁有足夠資源監控,透過「無差別」攻擊來監視特定群體,凸顯網絡間諜活動的強大功能,有關技術也可能被應用在對付其他群體身上,例如香港的示威者。
非牟利組織美國外交關係協會數碼和網絡空間政策計劃總監西格爾(Adam Segal)表示:「這些全部都是面向外部的網站,所以你可以預期有關手段能夠對台灣的政黨或香港學生網站,或是任何其他網站做同樣的事。」
專門追蹤中國監控維吾爾族人的網絡安全保安公司Volexity周一發表報告,指一些面向維吾爾族人的網站會自動入侵到訪網站的Android手機,公司行政總裁阿黛爾(Steven Adair)說:「如果你搜尋維吾爾網站、維吾爾新聞,這些就是搜查結果,他們為了對付維吾爾人而挑選了一批目標。」
Volexity的報告補充了上周Google轄下負責找尋保安漏洞的團隊Project Zero的不足,Project Zero披露iPhone相關保安漏洞,指其系統兩年來持續被網站發放的監察軟件「無差別」侵襲,但研究員稱不知道黑客所針對的目標。Google在公開網絡保安報告後,未有公開披露有監察軟件的陷阱網站網址以及幕後黑客,受到外界批評。其後外國科技網誌《TechCrunch》率先報道,一直襲擊iPhone用戶的這些網站,所針對的目標就是新疆的維吾爾穆斯林,意味幕後黑手很大可能是中國政府。
CNN引述知道Project Zero研究的消息人士確認,出現在Project Zero報告中的部份網站連結,也出現在Volexity的報告中。維吾爾人權項目(Uyghur Human Rights Project)主席圖爾克(Nury Turkel)表示,他們一直沒有發現有關網站受入侵,「這是我首次看到這份特定的報告,但我可以告訴你我一點也不驚訝,當我同時出任維吾爾裔美國人協會主席時,我們已持續受攻擊,我們的網站被關閉,而我本人更加是電郵攻擊的目標」。
美國有線新聞網絡
【撐學生】
召集有心人 撐學生全年睇《蘋果》
立即按此