无障碍链接

中国时间 9:35 2024年11月15日 星期五

香港占中者手机遭精密木马病毒攻击


示威者在政府总部大楼附近的艺术中心给手机充电
示威者在政府总部大楼附近的艺术中心给手机充电

网络安全研究员发布报告,香港占中运动抗议者的手机遭到恶意软件侵袭,谷歌安卓操作系统和苹果iOS系统全都中招。报告认为病毒目标正是香港的示威抗议者们 。

拉奥孔移动安全(Lacoon Mobile Security)9月30日在其网站先后发布两份报告,称分别针对安卓和iOS系统的恶意软件将目标对准香港抗议者,进行监控。根据路透社的报道,恶意软件可以盗取目标用户的短信、照片、通讯录、密码和其他信息。

拉奥孔的第一份关于安卓系统的报告直指中国政府为幕后黑手,“受害者的身份,以及服务器的数据让我们相信这起袭击的背后正是中国政府。”该软件的传播方式是通过社交软件WhatsApp传播下载链接,并附文字信息伪装成一个支持占领中环的新软件,假称由香港支持民主的程序员团体Code4HK所开发。

《纽约时报》报道说,现在尚不清楚香港有多少智能手机受到侵袭。该机构的首席执行官邵洛夫(Michael Shaulov)说,根据以往经验,收到这条链接的10%的用户手机被病毒感染。

正是在调查针对安卓系统的恶意软件时,拉奥孔的研究人员发现了针对苹果iOS系统的电脑病毒,名为Xsser,而控制服务器的编码是用中文编写。

邵洛夫称,出现了苹果系统版本使该病毒软件引人注目,因为通常苹果iOS系统比谷歌安卓系统更加安全。路透社的报道提到,与针对安卓系统的恶意软件不一样,Xsser如何散播和感染用户手机尚且未知,它没有使用应用程序作为掩护。

邵洛夫告诉路透社,Xsser是目前为止攻击iOS用户中最为复杂精细的恶意软件,他说:“这是第一次有真是的证据,显示技术高超的人从感染个人电脑或手提电脑转为攻击使用iOS系统的设备。”同时,他也表示,还没有确认有人成为该木马病毒的受害者。

安全公司Crowdstrike的合伙人暨首席技术官阿帕洛维奇(Dmitri Alperovitch)接受《纽约时报》采访称,最近发生的针对香港抗议者的目标攻击是一年前开始的持续行动的一部分,很可能是由中国情报机关实施的。他认为接下来几周会有更多用来监控或是诋毁占中运动领头人的网络攻击。

拉奥孔的邵洛夫还说,黑客有可能不仅攻击香港的示威者,该木马病毒还用在其他地方,例如个人、外国公司甚至整个政府。

香港占中已经持续几天,利用无线电和蓝牙进行通讯的软件FireChat迅速走红,很多抗议者在听说警察可能在城市部分地区关闭手机网络后,转而使用该软件,在没有蜂窝网或互联网信号的情况下也能收发讯息,进行交流。

在香港占领中环的抗议运动爆发后,中国政府在中国大陆境内封锁了分享照片的社交应用程序Instagram。

XS
SM
MD
LG