公民实验室:"一键安装" 流亡藏人受到病毒软件攻击
2019年9月29日(德国之声中文网) "公民实验室"(The Citizen Lab)专家表示,这是首次发现可在手机上"一键安装"的针对流亡藏人的病毒软件。
该非营利组织表示,这一发现与新近公布的针对维吾尔人的病毒软件攻击之间有关联。
"公民实验室"是多伦多大学的一个跨学科实验室。"公民实验室"表示,与新近成立的藏人组织TibCERT合作监测了发生在2018年11月-2019年5月间的网络袭击。
"公民实验室"报告中发表的截图显示,在袭击中,一些人假装是人权工作者或记者,通过脸书旗下的Whatsapp联系藏人组织的高级别人士。他们通过精心编造的故事试图让目标人物点击一个链接,从而在其苹果或安卓设备上安装间谍软件。
路透社报道说,已知的点击了这些链接的藏人受到了安全补丁的保护。他们此前更新了自己的手机。
此次发现的可安装于苹果手机的间谍软件也曾用于针对维吾尔人的网络袭击中。本月初,媒体报道了谷歌安全研究人员发现以维吾尔人为目标的网络袭击的消息。
苹果公司发言人维尔德(Todd Wilder)向路透社表示,对那些将iPhone系统升级了的藏人,本次袭击的工具并未发生作用。"我们一直鼓励顾客下载最新版本的iOS,以便得到最佳、最新的安全加强措施。"
对维吾尔人的袭击包括了守株待兔式的所谓"watering hole"方式,即在一个目标人群经常访问的网站安装病毒软件。
路透社报道说,谷歌有关"watering hole"的报告引起人权工作者和安全专家的警惕,因为其中包含了一次不同寻常的iPhone纰漏被用于针对一个群体进行攻击的事件,而非针对特定的个人。
TibCERT秘书长洛桑嘉措(Lobsang Gyatso)向路透社表示,该组织将使用与"公民实验室"的最新报告提醒人们了解黑客攻击的战术,并采取更好的保护措施。
"公民实验室"领衔的研究员马尔塞科(Bill Marczak)表示,藏人受到被认为来自中国黑客的袭击已有多年,但最新的发现是一种引人忧虑的升级。
苗子/洪沙(路透社)