眾新聞 Logo
眾新聞 CitizenNews
眾聞

網絡保安:中國黑客使用MESSAGETAP軟件 竊外國手機短訊通話記錄


美國網絡安全公司「火眼」(FireEye)公布有關中國黑客的調查。網上截圖

網絡安全機構的一項最新調查發現,中國黑客利用惡意軟件,竊取外國手機用戶發送的短訊和通話記錄,而且受害者往往不知情。

美國網絡安全公司「火眼」(FireEye)周四公布的調查顯示,一個被稱為Advanced Persistent Threat 41(簡稱APT41)的中國黑客組織,通過在海外通訊供應商伺服器植入的MESSAGETAP惡意軟件,利用事先輸入的手機號碼和SIM卡編號(IMSI),竊取成千上萬海外手機用戶發送的短訊,包括部分政府軍政要員的手機通訊。

「火眼」不願透露受到影響的個人和通訊供應商的姓名和地點,只是說這些通訊供應商所在的國家通常都是中國的戰略競爭對手。但是,已知的受害人不包括美國政府官員。

「火眼」表示, APT41黑客組織2012年已開始執行受國家支持的網絡間諜工作和入侵金融機構,「火眼」是在今年才發覺該組織使用MESSAGETAP惡意軟件。「火眼」先進活動監督主任史東(Steve Stone)說,這個惡意軟件「允許中國能夠從一個地點,從眾多來源中有效竊取數據」(allows China to efficiently steal data from multitudes of sources from one location),「與間諜有關的竊取和入侵行為已經存在很長時間了,但由於使用這個新的工具,使得此類行為規模擴大。這是新的情況」。

史東說,MESSAGETAP惡意軟件,是通過關鍵詞捕捉手機短訊通訊。他說,「在這次入侵中,成千上萬的手機號碼成為監控的目標,包括中國可能感興趣的一些高級外國人員」,「任何短訊如果具有事先列出清單中所含的關鍵詞,例如政治領袖姓名,軍事機構和情報機構的名稱,以及與中國政府作對的政治運動的名稱等,都被竊取」。

《美國之音》報道,中國黑客感興趣的另一個重要內容,就是外國用戶的手機通話記錄,做法就是在海外通訊公司的伺服器植入惡意軟件。《美國之音》報道指,「火眼」說,香港今年夏天爆發抗議活動後,APT41組織開始使用MESSAGETAP惡意軟件,對多家海外通訊公司網絡入侵,竊取目標用戶的通話記錄,包括撥打的電話號碼、通話時間和次數等,而且受害者並不知情。史東說,「如果你是這些目標中的一個,你不會知道你的短訊通訊正在被人從你的手機上拿走,因為你的手機並沒有被(病毒)感染」。

「火眼」指出,即使發現了MESSAGETAP惡意軟件,也難以確定有效的防範措施。「事實上,一個用戶無法採取任何行動,保護他們手機發送的短訊,或者了解此類活動正在發生」。「火眼」建議,「用戶個人與團體必須考慮,未加密的通訊數據,在他們手機通訊鏈上游的幾個層級有可能被攔截。這對異議人士、記者和處理高度敏感信息的官員等被高度關注的目標人士來說尤其重要。採用終端對終端加密通訊程序等適當的防範措施,能夠在一定程度上減輕這種威脅。此外,用戶教育必須講授手機短訊發送敏感信息的危險」。




請加入成為眾新聞的月費訂戶,長期支持我們的工作。所有訂戶都可以收到我們的「每周時事」通訊 。

月費訂戶網址:hkcnews.com/aboutus/#subscribe