公民實驗室:"一鍵安裝" 流亡藏人受到病毒軟體攻擊
2019年9月29日(德國之聲中文網) "公民實驗室"(The Citizen Lab)專家表示,這是首次發現可在手機上"一鍵安裝"的針對流亡藏人的病毒軟體。
該非營利組織表示,這一發現與新近公佈的針對維吾爾人的病毒軟體攻擊之間有關聯。
"公民實驗室"是多倫多大學的一個跨學科實驗室。"公民實驗室"表示,與新近成立的藏人組織TibCERT合作監測了發生在2018年11月-2019年5月間的網路襲擊。
"公民實驗室"報告中發表的截圖顯示,在襲擊中,一些人假裝是人權工作者或記者,通過臉書旗下的Whatsapp聯繫藏人組織的高級別人士。他們通過精心編造的故事試圖讓目標人物點擊一個鏈接,從而在其蘋果或安卓設備上安裝間諜軟體。
路透社報導說,已知的點擊了這些鏈接的藏人受到了安全補丁的保護。他們此前更新了自己的手機。
此次發現的可安裝於蘋果手機的間諜軟體也曾用於針對維吾爾人的網路襲擊中。本月初,媒體報導了谷歌安全研究人員發現以維吾爾人為目標的網路襲擊的消息。
蘋果公司發言人維爾德(Todd Wilder)向路透社表示,對那些將iPhone系統升級了的藏人,本次襲擊的工具並未發生作用。"我們一直鼓勵顧客下載最新版本的iOS,以便得到最佳、最新的安全加強措施。"
對維吾爾人的襲擊包括了守株待兔式的所謂"watering hole"方式,即在一個目標人群經常訪問的網站安裝病毒軟體。
路透社報導說,谷歌有關"watering hole"的報告引起人權工作者和安全專家的警惕,因為其中包含了一次不同尋常的iPhone紕漏被用於針對一個群體進行攻擊的事件,而非針對特定的個人。
TibCERT秘書長洛桑嘉措(Lobsang Gyatso)向路透社表示,該組織將使用與"公民實驗室"的最新報告提醒人們瞭解駭客攻擊的戰術,並採取更好的保護措施。
"公民實驗室"領銜的研究員馬爾塞科(Bill Marczak)表示,藏人受到被認為來自中國駭客的襲擊已有多年,但最新的發現是一種引人憂慮的升級。
苗子/洪沙(路透社)