美方一向指控与陆政府有关联的骇客集团窃取美国商业与国防情报,近期又有新说词。美国网路安全公司火眼指出,陆资助的骇客团体APT41通过在海外通讯供应商伺服器中植入的MESSAGETAP的恶意软体,窃取外国手机用户发送的简讯和通话记录,往往无法察觉下泄露情资,而受灾户多为大陆的竞争对手国使用者。

据港媒《南华早报》与《美国之音》报导,美国网路安全公司火眼(FireEye)10月31日在其部落格上公布调查报告,被称为「高级持续性威胁41(Advanced Persistent Threat 41,简称APT41)」的骇客组织通过在海外通讯供应商伺服器中植入的MESSAGETAP的恶意软体,利用事先输入的手机号码和国际移动用户识别码(IMSI),窃取成千上万海外手机用户发送的简讯,包括部分政府军政要员的手机通讯。

至于可能的受灾户有哪些,火眼公司不愿透露受到影响的个人和通讯供应商,仅表示遭窃用户所在国通常都是大陆的战略竞争对手,但已知的受害人不包括美国政府官员。

公司先进活动监督主任史通(Steve Stone)表示,这个恶意软体允许大陆能够在一个地点中,从眾多来源中有效窃取资料,「与间谍有关的窃取和入侵行为已经存在很长时间了,但由于使用这个新的工具(MESSAGETAP恶意软体),使得此类行为规模扩大,这是新的情况」。

史通进一步指出,新的手法中,成千上万的手机号码都成为监控目标,其中包括北京可能感兴趣的一些官员,只要他们的简讯如果具有事先列出清单中所含的关键字,比如政治领袖姓名,军事机构和情报机构的名称,以及与北京作对的政治运动的名称等,都被窃取。

火眼公司特别指出,即使发现了MESSAGETAP恶意软体,也难以确定有效的防范措施,并指出「用户无法採取任何行动来保护他们手机发送的短信,或者瞭解此类活动正在发生」。

文章来源:China-linked hackers stealing military and government text messages, says cybersecurity firm FireEye
文章来源:中国骇客窃取海外手机短信与通话记录
文章来源:MESSAGETAP: Who’s Reading Your Text Messages?

脸书被美政府控告垄断市场 对新创及网路使用者来说是新机会?
不是唱衰!日本智库示警 2035年台湾GDP被东南亚1国超车
有望再见阿里山山葵!山葵农歷经3年復育出适合中海拔山葵
#简讯 #通话 #骇客 #大陆
1键掌握全球脉动 立即订阅免费国际周报