【新唐人北京時間2025年04月23日訊】美國、英國、德國、加拿大、澳洲以及紐西蘭等6國資安單位聯合簽署發布的報告指,與中共公安部關係密切的合約商所開發的惡意監控軟體,造成的安全威脅有不斷升高的趨勢。這些中共間諜軟體正通過偽裝的社交平台,在使用者不知意的情況下,控制並竊取使用者資料,包括法輪功團體在內的異議人士,都是這個間諜軟主要監控的目標。
西方情報機構發警告,中共安全部門正利用惡意手機應用城市,監控他們認為的異議人士。
根據英國政府通訊總部(GCHQ)的國家網路安全中心(NCSC)表示,這個被稱為MOONSHINE和BADBAZAAR的惡意軟體,模仿WhatsApp和Skype等常見的應用程式,直接吸引受害者,能讓監控者在使用者不知情的情況下,遠端存取手機的相機、麥克風與定位資料。
美國硅谷通訊網路資深工程師鐘山:「因為這種社交軟體的推廣成本很低,它可以安排廣告機器人或者叫自動化程序,定期發布廣告軟體的信息。但這裡面它會用一些很值得讓你點的鏈接去吸引用戶,點開這個鏈接之後就會有彈窗,或者就是自動化下載,就會有植入,它很可能是駐留內存去偷取數據的。」
台灣國防安全研究院網路安全所副研究員曾怡碩:「過去有可能是一個連結,讓你去點,後來會變成它設立一個頁面,看起來很類似一個官方的頁面,或者是一個機構,或者是你信用卡的這些頁面,現在進一步變成你常使用的社交媒體的一個頁面。你使用你聯繫的對象聯繫的內容,還有你使用的習慣,還有你傳的檔案,都有可能會被監控以及做竊密。」
根據路透社消息,英國、美國、加拿大、新西蘭、澳洲和德國網路安全機構聯合發布警告,透過惡意手機應用程式,監控多個群體,例如台灣獨立運動人士、西藏、新疆維吾爾族、香港民主運動,以及法輪功學員,並可能波及聲援這些群體的記者、非政府組織以及企業人員。而部署惡意監控軟體的是與中共公安部有關聯的成都承包商「四川電科網安科技股份有限公司」。
曾怡碩:「像情報單位、國安部、公安部都有這個需求,如果它是連接到攝影機或麥克風,影音它基本上是可以做監控,有後門就可以回傳。還包括你所使用的行為,你做了什麼?跟誰聯繫?這些甚至在內容上都可以做監控。第二個就是做竊密,也就是剛剛所看到的監控影音以及你所使用的內容、聯繫方式、聯繫對象、聯繫內容都可以做監控。」
據了解,民間社會團體也成為目標,西方陣營6個國家的情報機構共同呼籲,相關人士必須提高警覺。
鐘山:「這種軟件會拖垮內存的,而且它會有隱蔽性。但是這個軟件已經臭名昭著了,到現在都已經臭名昭著了,估計它今後一出現就會被殺毒軟件或安全軟件標記的。已經不會像以前那麼有殺傷力了。但是作為一個用戶習慣來說,永遠要小心那種來歷不明的平台提供的,更加不知道什麼來歷的軟件,要非常小心,以免洩密導致連累自己和連累其他人。」
網路專家警告,正在收集的資料對中共政府來說「幾乎肯定有價值」。
曾怡碩:「它針對特定的對象,它知道特定對象可能會上鉤,那它就找到監控的目的。尤其是海外異議份子或是它認為有情報價值的目標,或者是個人,或者是組織,但重點是在於它無差別收集到的東西,它有可能的運用方式,是先存起來,然後以後要再利用。」
報告指出,「捕獲位置、音訊和照片資料的能力幾乎可以肯定地透過提供目標活動的實時資訊,為未來的監控和騷擾行動提供了資訊。」
編輯/黃億美 採訪/易如 後製/高玉