专家发现曾针对雨伞运动示威者间谍软件升级

小米智能手机(Public Domain)

一款曾入侵香港雨伞运动示威者手机的骇客软件近期出现升级版,具备删除资料功能。网络保安专家相信,软件可能源自中国,估计内地的安卓手机较容易被入侵。有网络活跃人士警告民众,选购手机时必须谨慎。

3年前香港雨伞运动期间有网络保安专家发现,部份示威者的手机受到恶意软件mRAT入侵。而美国有网络安全公司近期发现mRAT出现了“升级版”xRAT,除了同样具备数据窃取功能,还更进一步,能把手机的声音档案和照片“自动删除”。

香港互联网协会网络保安组召集人杨和生表示,xRAT对网民的具体影响仍然有待观察。

杨和生: 目前我们只看到xRAT具备了删除的功能,但到底是自动同步删除还是选择性删除,尚未明朗。我相信是由监控的一方决定,到底哪些内容在何时要删除。

杨和生相信,首当其冲的是微信、QQ等大陆开发通讯软件的用户,由于xRAT前身mRAT的程式码包含中文,因此他估计xRAT源自中国。

杨和生:  中国大陆人士在撰写程式码的时候,往往会遗留中文字。微信和QQ的伺服器都是建立于中国境内,我相信两者都有特殊方法可以“解码”。发展xRAT的一帮人,有可能参考了mRAT的方法。这些黑客看来熟悉微信和QQ的具体操作,因此有理由相信,他们是大中华地区的人士。

目前在中国大陆售卖的各种手机品牌都以安卓为主。网络活跃人士贾榀呼吁内地的安卓手机用户提高警觉。

贾榀: 在中国大陆使用google play,需要VPN翻墙,国产手机的用户很少能使用google play 应用(程式)。中国的网络平台上出现了来历不明的应用(程式)商店,里面的应用(程式)很多都被修改过,甚至很多本身就是恶意的应用(程式)。

他提醒公众,在选购手机时要注意生产地点。

贾榀: 国产手机它既然能在市场上发行,肯定是经过中国政府技术部门的审核和操作,硬件方面可能都会被动了手脚,软件方面不管是系统版本还是应用程序,都是修改过的,使用起来安全隐患非常多。我会提醒大家,尽量不要购买(中)国产的手机,尽量购买港版、美版的手机。

即时通讯应用程式的安全问题一直受到内地民众关注。不少网民认为使用微信、QQ等软件,资料有可能外泄。为防止受到当局监控,有人会特意选择外国开发的应用程式。

来源:   RFA   【维吾尔之声 uyghurpress.com】