2022年11月16日
一份新的調查報告稱,中國政府支持的威脅行為者繼續通過模仿Android應用程式的間諜軟體對維吾爾人進行線上監視。
上週四,總部位於三藩市的網路安全公司Lookout發佈了一份名為《Lookout發現針對維吾爾人的長期監視活動》的調查報告稱,一些新型的維吾爾語Android應用程式與名為BadBazaar和Moonshine的兩種間諜軟體有關,很可能是由講中文的開發人員開發的軟體正被用來監視中國境內外的維吾爾語社區。
報告稱,監視間諜軟體的廣泛分佈和引入新功能的速度表明,對中國境內外維吾爾人的線上監視正在迅速擴展。
“一項活動引入了一種我們命名為BadBazaar的新型Android監控工具,它與之前遇到的其他針對維吾爾族的工具共用基礎設施——正如Lookout威脅情報團隊在2020年的白皮書中所概述的那樣,” 報告稱。“另一個使用了先前披露的工具Moonshine的更新變體,該工具由Citizen Lab發現,並被觀察到在2019年以西藏活動家為目標。”
根據該報告,2022Moonshine樣本在原始程式碼中包含一些細節,表明開發人員可能會說中文。
“這些包括具體檢查受害設備是否使用中國電信,並依賴流行的中國搜尋引擎百度和硬編碼的中國IP位址,”報告稱。“此外,伺服器端API包括以簡體中文編寫的文檔和內聯注釋。”
據報導,這些間諜軟體工具“偽裝”成維吾爾語Android應用程式,例如消息服務、線上地圖、祈禱時間和字典,能夠收集大量設備資料,包括位置、通話記錄和連絡人資訊,甚至可以記錄電話通話和拍照。
“儘管國際壓力越來越大,但代表中國政府開展活動的中國威脅行為者可能會繼續通過維吾爾語通信平臺分發針對維吾爾族和穆斯林移動設備使用者的監控軟體,”報告稱。
自2019年以來,美國以共謀侵犯維吾爾人和其他突厥穆斯林群體的人權為由制裁了幾家中國監控和攝像頭公司,禁止美國公司向這些公司出口技術。
8 月,前聯合國人權事務高級專員蜜雪兒·巴切萊特(Michelle Bachelet)發表了她的辦公室對新疆維吾爾自治區人權狀況的評估。報告稱,中國可能以反恐和反極端主義措施為藉口,對維吾爾族和其他以穆斯林為主的少數民族“犯下了反人類罪”。
中方表示,該報告是美方和一些西方勢力一手策劃製造的,是美國和一些西方勢力利用新疆問題遏制中國的政治工具。
據Lookout的安全情報工程師克莉絲蒂娜·巴拉姆(Kristina Balaam)稱,研究人員遇到過在維吾爾語社交媒體平臺上分佈如此廣泛的監控應用程式,以至於來自這些社區之一的人沒有受到損害的設備的可能性非常小。
“威脅行為者似乎在保護基礎設施方面更具戰略性,甚至在應用程式中隱藏惡意功能:監控功能並非內置於應用程式中——一旦使用者使用它們,它們就會下載到應用程式中安裝它或從應用程式中的單獨檔解密和解壓縮,”巴拉姆告訴美國之音。“這會使防病毒產品更難檢測到使用者設備上的威脅。”
根據巴拉姆的說法,如果有人在他的設備上下載了一個受感染的應用程式,刪除這些應用程式將刪除惡意軟體。
“僅從蘋果或穀歌商店等官方應用商店下載應用也很重要,”巴拉姆告訴美國之音。“這對於那些在中國境內的人來說尤其困難,因為防火牆可以阻止訪問某些官方應用程式商店。”
“大約十年來,不同類型的惡意軟體以維吾爾人為目標進行網路間諜活動,但新的活動在範圍和複雜性方面要廣泛得多,”巴拉姆告訴美國之音。
中國駐華盛頓大使館發言人劉鵬宇表示,中國是網路安全的堅定捍衛者,堅決反對和依法打擊一切形式的網路攻擊和網路犯罪。
“匿名和跨國的網路攻擊是對世界的共同威脅,”劉在一封電子郵件中告訴美國之音。“我們反對胡亂猜測和惡意抹黑中國,這無助於問題的解決。”