熱新聞 2025.4.12 一周大事
中國遭控以間諜APP監控台獨人士 6國示警威脅升級
西方情報機構4月8日警告,中國安全部門正利用一家網安公司部署有害的行動裝置間諜應用程式,來監視包括台灣獨立人士、西藏權利倡議人士,與北京當局眼中的其他敵對人士,而且此等威脅正日益嚴重。
惡意軟體翻找行動裝置敏感訊息 遠端存取
這份在8日晚間發布,有英國、美國、加拿大、紐西蘭、澳洲與德國網路安全機構簽署的諮詢報告警告,總部位於成都、據信與中國公安部有所關聯的承包商「四川電科網安科技有限公司」部署的兩款惡意軟體BADBAZAAR、MOONSHINE,所構成的威脅與日俱增;這兩款惡意軟體被用來從行動裝置中翻找敏感訊息,還允許操作員遠端存取該行動設備的攝影機、麥克風與位置資料。
台港疆藏異議人士 被盯上的風險最高
根據英國政府通訊總部(GCHQ)下轄的「國家網路安全中心」(NCSC)表示,遭間諜軟體病毒感染的應用程式,被用來監視全球各地被中國政府視為危及其穩定的個人與組織;除了台獨與藏獨人士,包括與新疆維吾爾穆斯林及其他少數民族、民運(含香港)以及法輪功有關者被盯上的風險最高。NCSC說,這項警告是針對非政府組織、媒體記者、企業與其他為這些團體發聲或代表的個人,但此間諜軟體在網路上無差別傳播的情況,意味目標受害者以外的無辜者也易慘遭殃及。
中國駐華府大使館發言人劉鵬宇否認北京當局涉及網路間諜軟體,反控此為對中國無事實根據的攻擊;他指稱,追蹤網路攻擊複雜,應秉持專業與負責任的態度並佐以充分證據才能得出結論,而非毫無根據的猜測與指控。
NCSC說,有些內含間諜軟體的應用程式會山寨WhatsApp與Skype等熱門平台,有些則被設定為獨立平台,以引起目標群中潛在受害者的興趣。例如,支援使用者母語的獨立應用程式Tibetan One與Audio Quran,就在能吸引間諜軟體攻擊目標群的線上聚會中推播;現已遭蘋果App Store刪除的Tibetan One是間諜軟體BADBAZAAR的載體,與可蘭經有關的Audio Quran則使用MOONSHINE間諜軟體來追蹤維吾爾人。
NCSC警告,以噤聲、監視與恫嚇跨境社群為目的的數位威脅有所增長;恐遭間諜軟體鎖定的高風險族群應僅使用已知的應用程式商店,安裝後檢查應用程式與定期審查權限、回報可疑訊息與檔案,以及詳查在社群媒體上分享的文件與鏈結。
