美网安公司报告:中共窃海外手机信息 政要亦中刀

2019年11月01日时政
【新唐人北京时间2019年11月02日讯】美国一家知名网络安全公司周四发布报告,披露了与中共政府有牵连的中国骇客组织,利用一种新的恶意软件窃取海外手机用户发送的短讯和通话记录的内情。据指,不但异议人士、记者容易成为这些骇客监视的目标,甚至一些国家军政要员的手机通讯也被骇客窃取,而受害者往往不知情。
美国网络安全公司火眼(FireEye)10月31日在其官方博客上公布的调查报告披露,与中共政府有关联的中国骇客组织“高级持续性威胁41(简称APT41)”,正通过在海外通讯供应商服务器中植入“短讯监听器”(MESSAGETAP)恶意软件,利用事先输入的手机号码和国际移动用户识别码(IMSI),来拦截窃取成千上万海外手机用户发送的短讯,包括一些国家的部份政府军政要员的手机通讯也被APT41所窃取。
火眼公司的报告指出, APT41骇客组织2012年就开始执行受中共政府支持的网络间谍使命,并入侵金融机构,在过去10年间频繁从事监视和网络犯罪行为。而这群中国骇客的部份锁定对象是“高价值”目标,全部对象都是依据他们的电话号码和每支手机独有的“国际移动用户辨识码”(IMSI)来挑选。
这份报告未透露受到影响的个人和通讯供应商的姓名和地点,仅表示这些通讯供应商所在的国家通常都是中国的战略竞争对手,但已知的受害人不包括美国政府官员。
报告引述公司先进活动监督主任斯通(Steve Stone)说,“与间谍有关的窃取和入侵行为已经存在很长时间了,但由于使用这个新的工具(MESSAGETAP恶意软件),使得此类行为规模扩大,这是最新的情况。”
据斯通主任介绍,MESSAGETAP恶意软件是通过关键词来扑捉手机短讯通讯的。有成千上万的手机号码成为他们监控的目标,其中包括中共政府可能感兴趣的一些高级外国人员。他说:“任何短讯(SMS)如果具有事先列出清单中所含的关键词,比如政治领袖姓名,军事机构和情报机构的名称,以及与中国政府作对的政治运动的名称等,都被窃取。”
火眼公司还特别指出,自从香港今年夏天爆发抗议活动后,APT41组织就开始使用MESSAGETAP恶意软件,对多家海外通讯公司实施网络入侵,窃取了目标用户的通话记录,包括拨打的电话号码、通话时间和次数等,而且受害者并不知情,因为用户的手机本身并没有被(病毒)感染。
报告最后指出,采用终端对终端加密通讯程序和适当的防范措施,可以在一定程度上减轻被骇客窃取讯息的威胁。此外,用户教育必须讲授手机短讯发送敏感信息的危险。
斯通说:“如果你是被锁定的目标,并不会知道你的短讯被拦截,因为你的手机并未被植入恶意软件。”火眼还说,这群骇客也窃取特定人士的详细通话纪录,以取得和这些人有互动的电话号码、通话长度和通话时间。
火眼并未指明被骇设备的制造商,也未详细说明骇客如何入侵电信商的网路。
火眼在报告中披露,他们观察到APT41今年锁定4家电信商,以及部份国家的主要旅游服务单位和医疗机构。但火眼未指明是哪些国家。
(记者黎明报导/责任编辑:明轩)