0705_進出新疆旅客,手機被強迫安裝惡意軟體.png

多家媒體指出,進出新疆邊境的外國旅客,最近開始遭到中國邊防單位強制於其手機中安裝惡意軟體,以取得手機內各種資訊。

 

包括紐約時報、南德日報、英國衛報、德國公共廣播NDR、科技媒體Motherboard等都報導這項強制監控行動。

近來進出新疆的外國旅客,會在邊境檢查時被要求交出手機給邊防人員檢查,同時強制安裝一支名為「蜂采」的 Android 惡意軟體。

南德日報和 Motherboard 取得這支「蜂采」App 後,會同紐約時報、英國衛報與多個資安研究單位,對其進行分析;研究人員發現這支軟體會竊取手機中的各項資訊,如行事曆中的所有行程、通訊錄、通話記錄、用戶在各個 App 中的登入資訊等,並將資料上傳到某一台伺服器中。

這支 App 還會掃瞄用戶手機中的各種檔案,內建超過七萬三千種不同檔案的雜湊特徵碼;其中某些目標檔案屬於伊斯蘭極端主義相關或 IS 的線上出版物,但該 App 也會針對伊斯蘭經典古蘭經或達賴喇嘛相關內容進行掃瞄。

通關旅客如果使用 iPhone,雖然不會被強制安裝惡意軟體,但手機也會被邊防人員取走,利用特殊機器加以掃瞄。

 

  • 參考連結
    • https://www.vice.com/en_us/article/7xgame/at-chinese-border-tourists-forced-to-install-a-text-stealing-piece-of-malware
    • https://www.theguardian.com/world/2019/jul/02/chinese-border-guards-surveillance-app-tourists-phones
    • https://www.nytimes.com/2019/07/02/technology/china-xinjiang-app.html

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()