瀏覽網站就被植入惡意碼,中國政府利用 iPhone 監控維吾爾族

新疆的維吾爾族遭到中國政府的監控,言論、行動自由被限縮。近日外媒 TechCrunch 報導 ,有些惡意網站會在 iPhone 裡植入惡意程式碼,可以追蹤使用者的位置、訊息等等,它們的目標就是維吾爾的穆斯林。

惡意碼植入 iPhone,駭客可讀取使用者訊息、密碼、位置

根據 TechCrunch 得到的消息指出,這些網站背後有國家力量的支持,研判是中國政府。這些網站是針對維吾爾族的穆斯林,使用者瀏覽網站時,惡意碼就會植入 iPhone,駭客就可以讀取受害者的訊息、密碼,並且即時掌握他們的位置,受害時間長達兩年之久。

富比世也證實該消息,並進一步表示,除了 iPhone,Android 和 Windows 的使用者也受害。

Apple 修復程式漏洞,Google 也關閉相關網站

維吾爾族手機遭駭的消息近期被媒體曝光,但早在今年二月,Apple 就得知 iOS12.1.4 的缺陷並修復。

Google 近期也關閉這些惡意網站。Google 表示,在過去兩年,這些網站每週有上千的人瀏覽,目前我們並不知道有誰受害。

無差別網路攻擊,非維吾爾人也受害

此外有消息指出,非維吾爾族的手機也遭到感染。因為這些網站有被編到 Google 搜尋引擎的索引裡,若搜尋維吾爾等關鍵字,就有可能造訪網頁。FBI 要求 Google 把這些網站踢出索引,以降低使用者的中毒風險。

有評論者表示,這樣的攻擊屬於「無差別攻擊」(indiscriminate watering hole attacks with no target discrimination),雖然是針對維吾爾族,但只要瀏覽,任何人都可能中標。

網路讓人自由的與世界上任何角落連結,但也可以被有心人士利用,成為監控、限制自由的工具。雖然台灣的政府不會用網路監控我們,但台灣是全球遭到網攻最劇烈的地區,中國是主要的攻擊源頭之一,我們需要具備網路資安的風險意識。

參考資料來源:
1.《TechCrunch》:〈Sources say China used iPhone hacks to target Uyghur Muslims
2.《Unwire》:〈 中國政府被指利用 iPhone 監控維吾爾族穆斯林
3.《數位時代》:〈WannaCry 全球網攻滿兩週年:全球百萬台設備仍陷風險,台灣成重災區
(本文提供合作夥伴轉載。首圖來源:Flickr CC Licensed)

延伸閱讀

【反制中國網軍】YouTube 推出新功能,直接告訴你「這個頻道的後台是中國政府」
推特如何抓出中國網軍帳號?答:他們這兩個時段的發文數會明顯降低
【掌握 FB 就能贏下台灣!】美媒起底韓國瑜勝選關鍵:中國網軍從臉書干預選舉


我們正在找夥伴!

2019 年我們的團隊正在大舉擴張,需要你的加入跟我們一起找出台灣創新原動力! 我們正在徵 《採訪社群編輯》、《助理編輯》,詳細職缺與應徵辦法 請點我

點關鍵字看更多相關文章: