中共间谍软件花招百出 专家：千万不要点

近日有两款中共间谍软件被国际曝光，这些间谍软件被指用于监控中共认为会对其政权构成威胁的人士和群体，但使用者范围可能更加广泛。网络安全专家警告说，千万不要去点击任何来历不明的链接、网页和应用程序，以及广告弹窗，这些恶意软件经常会以各种网络形式吸引用户点击，然后会被自动植入用户的移动装置。 国际安全机构曝光来自四川的两款中共间谍软件 英国...

英国国家网路安全中心（NCSC UK）和其它五国合作伙伴（美国、澳大利亚、新西兰、加拿大和德国）在4月9日联合发布公告，曝光了两款间谍软件BADBAZAAR和MOONSHINE，并向遭受这两款间谍软件威胁度较高的群体发出警报资讯。

据这份NCSC公告，这两款间谍软件的部署者是“四川电科网安科技股份有限公司”（Sichuan Dianke Network Security Technology Co. Ltd.）。该公司被指与中共公安部有直接联系。

这两款间谍软件的高风险人群包括位于世界各地的支持台湾独立人士、支持西藏和新疆维权人士、民主倡导者（包括支持香港民主人士）、法轮功精神团体，以及与这些群体有关联的任何人。

BADBAZAAR和MOONSHINE被指采用了一种“木马病毒”的技术，可将恶意功能隐藏在合法的应用程序中。一旦安装后，这些应用程序就会在用户不知情的情况下对用户移动装置上的麦克风、照相机、简讯、照片和定位（包括即时追踪）等各种功能进行访问存取。

例如，独立的应用程序“西藏一号”（Tibet One）隐藏着BADBAZAAR ，“音频古兰经”（Audio Quran）隐藏着MOONSHINE，这两个应用程序都支持目标用户的母语，并在目标用户经常访问的线上论坛上进行推广，以分别追踪和监视藏族人和维吾尔族人。还有一些应用程序是模仿Whatsapp和Skype等合法品牌的山寨程序，其中也隐藏着间谍软件。

NCSC营运总监保罗·奇切斯特（Paul Chichester）说：“我们看到旨在压制、监视和恐吓跨境社区的数字威胁在日益增多，使用这两种形式的间谍软件显然是不可接受的。”

台湾国防安全研究院网路安全所副研究员曾怡硕博士指出，这些中共间谍软件基本上都有两个功能，一个是监控，一个是窃密。

曾怡硕解释说，这些恶意软件被点击或扫描，或者经由社交媒体工具渗透进移动装置后，它基本上都会取得访问权限，如果连接到摄影机或麦克风上，就可以监控影音，并从“后门”回传。它还可以监控用户在移动装置上的使用行为、做了什么、跟谁联系和联系内容等；它还可以进入移动装置的档案中进行窃密。