2019年10月24日星期四

纽时:中国黑客开始针对侨民及港人 因“最怕自己的人民”

来源: 法广 作者: 甄树基

(路透社)

纽约时报报道,中国政府支持的黑客的行动方式在过去三年,发生了剧烈改变,从过去漫无目的的攻击,改而针对包括港人在内的侨民社区。报道引述的例子包括:今年8月,Facebook和Twitter表示清除了一个巨大的中国机器人网络,这些机器人在抗议活动中散布虚假信息;少数民族的手机近年来成为的目标。

报道引述曾为华盛顿的战略研究中心(Center for Strategic Studies)撰写网络安全和间谍方面文章的前美国政府刘易斯(James A. Lewis)说:“中国人首先用他们最好的工具对付自己的人民,因为他们最害怕的就是自己的人民。然后他们才会把这些工具用于外国目标。”

纽时引述安全研究人员和情报官员表示,中国政府为这一变化投入了大量资源,属于主席在2016年发起的人民解放军重组的一部分。

自那个时候开始,中国的黑客们建立了一个新的技术武器库,比如对iPhone和安卓(Android)软件进行精密的黑客攻击,不再局限于电子邮件攻击和其他较基础的手段。

尽管Facebook和Twitter在8月清除了一个专门炮制香港假消息的巨大中国机器人网络,但最近几周,一家安全公司追踪到对香港媒体公司发起了长达数月的攻击。安全专家表示,中国黑客很可能将目标对准抗议者的手机,但他们尚未公布任何证据。

报道引述研究人员说,这些更精良的攻击主要针对中国的少数民族和他们在其他国家的侨民。在几起事件中,黑客攻击的目标是少数民族维吾尔人的手机。近年来,他们的聚居区新疆一直在大规模建设监控技术。

中国扩大其监控和审查范围的意愿,在NBA休斯顿火箭队的一名高管本月在Twitter上支持香港抗议者后得到了体现。中国的反应非常迅速,威胁到了NBA在中国建立的一系列商业关系。

一些安全研究人员表示,中国黑客能力的提高,已使他们能与俄罗斯精英网络部队平起平坐。对维吾尔人手机的攻击提供了一个难得的机会,让我们得以一窥中国一些最先进的黑客工具如今如何被用来压制或惩罚批评人士。

追踪针对iPhone的攻击的谷歌)研究人员表示,在出售软件漏洞信息的黑市网站上,有关这些黑客攻击的软件缺陷的详情价值数千万美元。

在新疆的街道上,大量高端监控摄像头运行面部识别软件来识别和跟踪人们。专门设计的应用程序被用来筛查维吾尔人的手机,监控他们的通讯,并记录他们的行踪。

获取逃离中国的维吾尔族人的电话,是这些全面监控工作的合理延伸 随着国内许多人被关押,流散海外的人越来越多。这种国外社区长期以来一直是关注的问题,新疆有许多人因为亲属在国外旅行或居住而被送入拘禁营。

中国还采取了不那么复杂的手段来控制逃亡的维吾尔人,他们使用聊天应用微信引诱维吾尔人返回家乡或威胁他们的家人。

中国外交部没有回应记者的置评请求。中国否认了过去有关其从事网络间谍活动的说法,并称中国也常常是这类活动的目标。

安全研究人员最近发现,中国人看起来发现了自己的系统遭到美国国家安全局(NSA)的网络攻击,随后他们也使用了国家安全局的黑客工具。几周前,中国安全公司奇安信发表了一篇分析文章,将美国中央情报与一起针对中国航空业的黑客攻击联系在一起。

新闻网站TechCrunch最先报道了黑客活动与维吾尔人之间的联系。苹果的一次软件更新修复了这个漏洞。谷歌的研究人员表示,他们发现iPhone的漏洞被用来感染一系列网站的访问者。尽管谷歌没有公布被攻击者的姓名,但苹果表示,在大约12个关注维吾尔人的网站上发现了他们。

维吉尼亚州安全公司Volexity的安全研究人员发现,中国的黑客活动也利用了谷歌的安卓应用的漏洞。Volexity发现,有几个关注维吾尔问题的网站感染了安卓恶意应用。该公司将这些攻击追溯到了两个中国黑客组织。由于黑客攻击的目标是安卓和iPhone用户,尽管在新疆的维族人通常不使用iPhone,Volexity的总裁阿达尔说黑客攻击的目标在一定程度上是居住在国外的维吾尔人。

多伦多大学蒙克全球事务学院(Munk School of Global Affairs)实验室的另一组研究人员最近发现了一个同时进行的行动,使用了谷歌和Volexity发现的一些相同代码。直到今年5月,该行动还在攻击藏人的iPhone和安卓手机。

纽时指出,中国黑客利用WhatsApp信息,冒充该报记者,以及国际特赦组织等组织的代表,对达赖喇嘛的私人办公室、西藏议会成员和西藏非政府组织等进行攻击。与藏人组织合作应对网络安全威胁的组织TibCERT的秘书洛桑嘉措(Lobsang Gyatso)在接受采访时表示,与中国以前的监控尝试相比,最近的攻击明显升级。



via 纽时:中国黑客开始针对侨民及港人 因“最怕自己的人民”

没有评论:

发表评论