【大纪元2025年04月09日讯】(大纪元记者吴旻洲台湾台北报导)英、美等6国的情报机构9日警告,中共的安全部门正透过2种手机恶意应用程式(App)BADBAZAAR、MOONSHINE来监视台独人士、西藏维权人士、法轮功学员等。一旦安装这些软体,应用程式就会在用户不知情的情况下,存取讯息、照片和位置资料(包括即时追踪)等各种功能。
英国、美国、加拿大、纽西兰、澳洲和德国网路安全机构签署的公告提到,部署恶意监控软体的公司,是据报与中共公安部有关联的成都承包商“四川电科网安科技股份有限公司”。
英国国家网路安全中心(NCSC)在公告中表示,蒙受最大风险的对象,包括台独人士、西藏人、维吾尔穆斯林等新疆少数族群、民运人士(包括在香港)以及法轮功学员。
公告说,这间成都承包商涉及部署两套分别为BADBAZAAR与MOONSHINE的恶意软体,一旦安装,这些应用程式就会在用户不知情的情况下存取麦克风、相机、讯息、照片和位置资料(包括即时追踪)等各种功能。这些间谍软体应用程式收集的数据,几乎肯定会为数位监控和骚扰提供机会。
公告也警告,这些应用程式专门针对中共认为对其稳定构成威胁的人士,其中一些应用程式,甚至会透过模仿流行用语来吸引受害者。例如,“Tibet One”和“Audio Quran”等应用程式,目标吸引西藏与维吾尔穆斯林的用户,并在目标用户经常造访的线上论坛上进行推广,甚至还有一些会模仿Whatsapp和Skype等合法品牌。
英国国家网路安全中心在公告中提到,他们示警的对象是非政府组织(NGO)、新闻工作者,以及其他代表或拥护这些团体的企业与个人,“这个间谍软体在网路上无差别传播的方式,也意味着(电脑)病毒可能会扩散至锁定目标以外的对象。”
这两项公告均由美国国家网路安全中心(NCSC)与网路联盟的业内专家合作制定。NCSC营运总监奇彻斯特(Paul Chichester)表示,“我们看到这种目标在压制、监视和恐吓跨境社区的数位威胁日益增多,使用这两种形式的间谍软体显然是不可接受的。”
4步骤保护设备安全
公告也建议,应该遵循四个关键步骤来保护设备的安全,首先是保持系统更新“不要使用破解设备,只使用可信赖的应用程式商店;第二是定期检查已安装的应用程式和权限;第三是向线上服务平台回报可疑消息和文件;第四是在社群平台上保持警惕,并检查平台分享的文件连结。
责任编辑:吕美琪
