美方一向指控與陸政府有關聯的駭客集團竊取美國商業與國防情報,近期又有新說詞。美國網路安全公司火眼指出,陸資助的駭客團體APT41通過在海外通訊供應商伺服器中植入的MESSAGETAP的惡意軟體,竊取外國手機用戶發送的簡訊和通話記錄,往往無法察覺下洩露情資,而受災戶多為大陸的競爭對手國使用者。

據港媒《南華早報》與《美國之音》報導,美國網路安全公司火眼(FireEye)10月31日在其部落格上公布調查報告,被稱為「高級持續性威脅41(Advanced Persistent Threat 41,簡稱APT41)」的駭客組織通過在海外通訊供應商伺服器中植入的MESSAGETAP的惡意軟體,利用事先輸入的手機號碼和國際移動用戶識別碼(IMSI),竊取成千上萬海外手機用戶發送的簡訊,包括部分政府軍政要員的手機通訊。

至於可能的受災戶有哪些,火眼公司不願透露受到影響的個人和通訊供應商,僅表示遭竊用戶所在國通常都是大陸的戰略競爭對手,但已知的受害人不包括美國政府官員。

公司先進活動監督主任史通(Steve Stone)表示,這個惡意軟體允許大陸能夠在一個地點中,從眾多來源中有效竊取資料,「與間諜有關的竊取和入侵行為已經存在很長時間了,但由於使用這個新的工具(MESSAGETAP惡意軟體),使得此類行為規模擴大,這是新的情況」。

史通進一步指出,新的手法中,成千上萬的手機號碼都成為監控目標,其中包括北京可能感興趣的一些官員,只要他們的簡訊如果具有事先列出清單中所含的關鍵字,比如政治領袖姓名,軍事機構和情報機構的名稱,以及與北京作對的政治運動的名稱等,都被竊取。

火眼公司特別指出,即使發現了MESSAGETAP惡意軟體,也難以確定有效的防範措施,並指出「用戶無法採取任何行動來保護他們手機發送的短信,或者瞭解此類活動正在發生」。

文章來源:China-linked hackers stealing military and government text messages, says cybersecurity firm FireEye
文章來源:中国骇客窃取海外手机短信与通话记录
文章來源:MESSAGETAP: Who’s Reading Your Text Messages?

(中時電子報)

#簡訊 #通話 #駭客 #大陸