【大紀元2025年04月12日訊】(大紀元記者程雯、易如採訪報導)近日有兩款中共間諜軟件被國際曝光,這些間諜軟件被指用於監控中共認為會對其政權構成威脅的人士和群體,但使用者範圍可能更加廣泛。網絡安全專家警告說,千萬不要去點擊任何來歷不明的鏈接、網頁和應用程序,以及廣告彈窗,這些惡意軟件經常會以各種網絡形式吸引用戶點擊,然後會被自動植入用戶的移動裝置。
國際安全機構曝光來自四川的兩款中共間諜軟件
英國國家網路安全中心(NCSC UK)和其它五國合作夥伴(美國、澳大利亞、新西蘭、加拿大和德國)在4月9日聯合發布公告,曝光了兩款間諜軟件BADBAZAAR和MOONSHINE,並向遭受這兩款間諜軟件威脅度較高的群體發出警報資訊。
據這份NCSC公告,這兩款間諜軟件的部署者是「四川電科網安科技股份有限公司」(Sichuan Dianke Network Security Technology Co. Ltd.)。該公司被指與中共公安部有直接聯繫。
這兩款間諜軟件的高風險人群包括位於世界各地的支持台灣獨立人士、支持西藏和新疆維權人士、民主倡導者(包括支持香港民主人士)、法輪功精神團體,以及與這些群體有關聯的任何人。
BADBAZAAR和MOONSHINE被指採用了一種「木馬病毒」的技術,可將惡意功能隱藏在合法的應用程序中。一旦安裝後,這些應用程序就會在用戶不知情的情況下對用戶移動裝置上的麥克風、照相機、簡訊、照片和定位(包括即時追蹤)等各種功能進行訪問存取。
例如,獨立的應用程序「西藏一號」(Tibet One)隱藏著BADBAZAAR ,「音頻古蘭經」(Audio Quran)隱藏著MOONSHINE,這兩個應用程序都支持目標用戶的母語,並在目標用戶經常訪問的線上論壇上進行推廣,以分別追踪和監視藏族人和維吾爾族人。還有一些應用程序是模仿Whatsapp和Skype等合法品牌的山寨程序,其中也隱藏著間諜軟件。
NCSC營運總監保羅·奇切斯特(Paul Chichester)說:「我們看到旨在壓制、監視和恐嚇跨境社區的數字威脅在日益增多,使用這兩種形式的間諜軟件顯然是不可接受的。」
中共使用各種網絡操作來監控和竊密
台灣國防安全研究院網路安全所副研究員曾怡碩博士指出,這些中共間諜軟件基本上都有兩個功能,一個是監控,一個是竊密。
曾怡碩解釋說,這些惡意軟件被點擊或掃描,或者經由社交媒體工具滲透進移動裝置後,它基本上都會取得訪問權限,如果連接到攝影機或麥克風上,就可以監控影音,並從「後門」回傳。它還可以監控用戶在移動裝置上的使用行為、做了什麼、跟誰聯繫和聯繫內容等;它還可以進入移動裝置的檔案中進行竊密。
曾怡碩表示,這是中共公安部門或情報部門需要的監控和竊密,他們一般用外包的方式去研發這類惡意軟件、針對特定對象的App程序,「它知道,特定對象可能會上鉤,那它就找到監控的目標了,尤其是海外異議分子,或是它認為有情報價值的目標,或者是個人,或者是組織,這是(中共)公安部都有需求去使用的。」
「過去有可能只是一個鏈接,讓你去點;後來會變成一個頁面,看起來很類似一個官方頁面,或者是一個機構的頁面,或者是你信用卡的頁面,現在進一步變成你常使用的社交媒體的一個頁面,像這樣的一個App,讓你去使用。你使用後,你聯繫的對象、聯繫的內容,還有你的使用習慣,你傳的檔案都有可能會被監控以及被竊密。」曾怡碩又說。
「這裡面(不同方式)操作的目的是,它都裝了竊密軟體、監控軟體、間諜軟體——這部分的作用跟目的是一樣的,只是說它運用的方式不一樣而已。」
曾怡碩提醒說,隨著網絡用戶的安全防禦加強,中共也會變換新的方式繼續加害,「它能夠用各種不同的方式,是因為大家也會有點資安攻防,你開始有防禦,它也知道你有哪些招數。提醒大家要注意提高警覺:要加害的一方,就可能在運用不同的新的方法。」
中共或買通西方黑客製作間諜軟件
美國硅谷通讯网络資深工程师鐘山表示,他對BADBAZAAR有所了解,至少兩年前就知道這個軟件有問題,但是剛剛看到報導才知道這是中共的間諜軟件,這讓他吃驚不小,並感到其中的問題會很大。
鐘山告訴本報記者,BADBAZAAR是純英文軟件,它的字庫裡可能有突厥語、西藏語、穆斯林語、阿拉伯語、維吾爾語等,但是沒有中文,包括簡體和繁體。「我沒想到它是跟中共有關的,因為它是純英文的。」
對於這類針對特定群體的專門軟件,而又沒有任何簡繁中文字庫的,鐘山表示,他憑經驗感覺這像是中共與海外做垃圾軟件的黑客組織的「互相勾結」,「一邊有願意給錢買數據的,另一邊有願意幹技術活、幹壞事、幹髒活的,它們就弄在一起了」。
中共間諜軟件危害遠超想像
鐘山介紹說,他所了解的BADBAZAAR軟件有在「小眾平台」上以強制廣告彈窗形式出現的,也有在社交媒體如Telegram(電報)、Skype和微博上的群組裡用廣告機器人定期發布出來的。
「小眾平台」是指給少數有特殊需求的人提供的網絡平台,如特殊軟件下載平台、小眾工具軟件平台、炒幣平台、地下支付平台、交友平台等。
BADBAZAAR會在這些平台上強行彈窗出來,並說用戶的電腦安全有問題,要求用戶下載它。
而社交群組裡的廣告機器人會發布一些很值得讓人去點擊的鏈接吸引用戶,一點開這個鏈接之後就會有彈窗出來,或者就是直接的自動下載了,然後就會植入用戶的設備。
鐘山發現BADBAZAAR在微軟電腦、安卓手機和蘋果系統上都可以運行,他也很驚訝於這種惡意垃圾軟件竟然能夠把這三大平台都覆蓋了,這顯示出其製作「還是挺專業的、很精細的」。
他還介紹說,BADBAZAAR這類軟件是屬於「駐留內存」的,也就是說它在用戶的設備裡始終開著,在後台運行,會盯著用戶幹了什麼,會偷取數據,這就是它在執行監控和盜竊功能。
鐘山舉例說,輸入法軟件就是長期駐留內存的,用戶一般不會關掉輸入法軟件,都是開著輸入法軟件讓它在後台運行,那麼用戶所有輸入的字、詞、個人詞庫都會被輸入法軟件記錄下來。所以,他說:「國內生產的輸入法軟件都不能用,都不能用。」
同時,BADBAZAAR也是屬於有「後門」的軟件,它的「後門」會告訴它收集什麼東西。
除了監控和盜竊以外,BADBAZAAR這類惡意軟件也會固定在裝置裡吃內存,而用戶很難殺掉它的進程。「這種軟件會拖垮內存的,而且它很有隱蔽性。作為電腦用戶來說,它會把你的瀏覽器變得非常慢。這是很糟糕的事。」鐘山說。
他還舉例提到,以前流行「挖礦」——就是用比特幣賺錢的時候,這是一種常見的手段,有人就用這種軟件去吸引用戶點擊,點擊下載之後,用戶的電腦就會拿出一部分內存算力,去幫它「挖礦」了。「它讓你免費上網看東西,然後你就得免費幫它去『挖礦』。就相當於你的電腦就做了『礦機』了。」
如何防範這類間諜軟件
僅就BADBAZAAR和MOONSHINE這兩種間諜軟件而言,鐘山表示,因為它們已經被公布到這種程度,都已經「臭名昭著」了,因此所有的安全平台都會標記它們的,它們已經不會像以前那麼有殺傷力了,用戶只要經常更新自己的移動設備上的軟件系統就可以了。
而對於類似的間諜軟件,因為它們多是在社媒群體中推廣的,鐘山說:「這些群裡面經常有發廣告鏈接的,這些廣告鏈接裡面就藏有這些軟件的。」
「不要去點開這種陌生的鏈接,也不要輕易去打開那些不信任的網站。不要點擊廣告彈窗,一看就不對勁的廣告彈窗要趕緊把它關上。」鐘山建議,最重要的是從第一個環節就不要輕易點擊那些來歷不明的鏈接,不要點擊那些看起來很有誘惑力的鏈接。
他還建議使用「AdBlock」——就是「廣告阻擋屏蔽功能」,任何軟件中都有這個功能——針對某些廣告彈窗把它關掉,讓它永遠不要打開,這是一些可以做到的安全防範措施。
鐘山說,不要在那些小眾軟件網站上逗留。他估計那裡的廣告都是有問題的。
對於安卓用戶和蘋果用戶,鐘山建議「不要下載第三方平台的軟件」。
如果不小心接受第三方下載了這種軟件,鐘山表示,只要用戶的裝置上安裝有安全軟件的話,安全軟件就會報警,至少會告訴用戶說這個軟件在吃掉內存,讓用戶確認一下這個軟件是否可靠,然後把剛才下載的這個軟件刪除掉就可以了。
總之,鐘山提醒說:「作為一個用戶的習慣來說,永遠要小心那種來歷不明的平台提供的更加來歷不明的軟件,要非常小心,以免洩密,導致連累自己和連累其他人。」
責任編輯:葉紫微#
