據英國《衛報》報導,由美國科技媒體TechCrunch所披露,近2年來,有多個惡意網站為了竊取新疆維吾爾族人的個資,便對他們的iPhone進行網路攻擊。而該消息是由Google資安專家Ian Beer所曝光。Beer表示,一旦手機被植入此惡意軟體,該軟體不僅會竊取手機中的檔案和得知使用者的即時位置,就連本身有加密功能的通訊軟體,舉凡Whatsapp、Telegram以及iMessage中的訊息內容,都得以被該軟體存取,每周計有數千人受害。
Beer同時在報告中指出,Google Hangouts和Gmail也在此波攻擊中受害,他還詳細介紹了此惡意軟體是如何破壞iPhone的資安漏洞。Beer表示,大部份的漏洞是埋藏在iPhone的Safari瀏覽器裡,Google的資安團隊Project Zero在iOS10至iOS12的版本中都有發現漏洞。而用戶的iPhone在惡意軟體的操作下,其每1分鐘的即時位置都會被該軟體竊取,並上傳到「指揮控制伺服器」。蘋果公司在2月得知此狀況後,便隨即發布iOS12.1修復版本以應付資安漏洞。有專家認為,這是iPhone有史以來,第一次被這麼大規模針對內部系統漏洞所進行的網路攻擊。
也有許多研究員指出,該網攻的背後是受到中國政府的支持,主要目標是新疆的維吾爾族人,然而非維吾爾族的使用者,也有可能透過Google搜尋引擎遭到惡意軟體入侵。在美國聯邦調查局(FBI)的警告下,Google也已刪除有問題的網站,以防「災情」持續蔓延。美國數位民權組織「電子前哨基金會」(EFF)資深技術人員Cooper Quintin同時警告,這項行動除了監視中國維族外,海外維族或是同情和有意幫助維族的人,都有可能被中國政府列為監視對象。
中國官方打壓維族人的行為層出不窮,總會以各種理由加以迫害新疆維族人,近日中國更被外國媒體爆出,北京政府近年已大動作逮捕超過400名維族知識份子,目的是為了對維族人進行「文化屠殺」,所有與維吾爾文化相關的知識內容都將被摧毀,並預計在2020年,完成新疆地區全面使用中文的目標。
(民視新聞網/黃嘉儀 綜合報導)
