【大纪元2025年04月09日讯】(大纪元记者陈霆综合报导)周二(4月8日),英、美、加、澳、新西兰与德国六国情报机构共同指出,中共正通过恶意应用程式(App)对全球异议人士实施数位监控。目标包括法轮功学员、台独倡议者、西藏与新疆维权人士、香港民主派等群体,这表明中共的数位迫害行动正向全球扩张,并且日益加剧。
英国国家网络安全中心(NCSC)与五国情报部门共同发布公告指出,中国成都一间名为“四川电科网安科技股份有限公司”的企业与中共公安部有直接联系,多年来持续部署两款恶意间谍软件:BADBAZAAR与MOONSHINE。
这些间谍软件能窃取使用者装置中的敏感资料,并远程存取摄像头、麦克风与GPS定位资讯等,给用户造成极大的隐私与人身安全风险。
NCSC指出,受害者范围广泛,包括与台湾独立运动有关者、西藏与新疆维权人士、法轮功修炼者、民主倡议者(包括香港人士)以及与上述族群往来的非政府组织、媒体与企业工作者。
公告强调,这些间谍软件在网络上以无差别方式散播,即使不是特定目标,也可能成为受害者。
中共否认指控 但多份报告得出类似结论
针对西方六国的联合公告,中共驻美大使馆发言人刘鹏宇声称,这是所谓的“抹黑攻击”,并称网络攻击的溯源工作十分复杂。
尽管中共不承认部署间谍软件,但事实上过去几年来已有多份业界报告指出,上述中企“四川电科网安科技股份有限公司”利用特定恶意软件与相关基础设施发动网攻。
公告援引2025年1月29日由Intelligence Online(该媒体专注于国际情报活动)发表的一篇报导指出,这些恶意软件与该承包商有关,并称该公司曾为中共公安部提供服务。
NCSC:无法接受中共跨境监控
NCSC行动部主任保罗‧奇彻斯特(Paul Chichester)表示:“我们正目睹越来越多的数位威胁,试图跨境压制、监视并恐吓特定社群,这两款间谍软件的使用显然是令人无法接受的。”
“我们与国际伙伴及业界合作,致力于协助那些面临网络监控风险的个人,提供他们所需的信息以对抗间谍软件的威胁”,奇彻斯特表示,“NCSC呼吁风险较高的群体提高警觉,并遵循公告中列出的实用建议,以保护自身装置与个人信息安全。”
如何防范中共间谍App监控风险
NCSC建议,面临高风险的个人或团体应采取以下步骤,以降低个人装置感染风险并加强数位防护:
1. 仅从可信来源下载应用程序:使用官方应用商店(如Google Play或Apple App Store)下载应用程序,避免从第三方网站或未知来源下载APK档案或安装包。
2. 定期更新作业系统与应用程序:启用自动更新功能或主动下载安全更新,以修补已知漏洞。
3. 限制应用程序权限:仅允许应用程序在其运作的必要范围内存取装置权限(如相机、麦克风、定位等),定期检查权限设定,撤销不必要的存取权限。
4. 提高警觉,谨慎点击链接与下载内容:不点击不明讯息中的链接,尤其是即时通讯软件、社交媒体或电邮内部链接等。
5. 安装值得信赖的行动装置防毒或防间谍软件,将设备设定为在侦测异常活动时发出警示。
6. 尽量避免在敏感装置上处理高风险数据:若有高度敏感资讯,应使用隔离装置(air-gapped devices)处理。
责任编辑:李天琦#
