【諜戰疑雲】報告:中國黑客竊取海外手機短訊與通話記錄

國情動向 13:19 2019/11/01

分享:

美國一間網絡安全企業周四(31日)發表調查報告,指一批中國黑客利用惡意軟件,在電訊商的服務中植入竊聽軟件,竊取外國手機用戶發送的短訊和通話記錄,包括部分政府軍政要員的手機通訊。

美國之音報道,美國網絡安全公司火眼(FireEye)發表的調查指,上述黑客屬於一個名為「高階持續威脅41(APT41)」的組織,他們通過在海外通訊供應商服務器中植入的MESSAGETAP的惡意軟件,利用事先輸入的手機號碼和國際移動用戶識別碼(IMSI),竊取成千上萬海外手機用戶發送的短訊。

含政治領袖及社運名稱的短信 均被竊取

火眼公司表示, APT41駭客組織2012年就開始執行受國家支持的網絡間諜使命和對金融機構的入侵,但火眼公司今年才發覺該組織使用了MESSAGETAP惡意軟件,後者使黑客行為激增。

【中美角力】美報告:中國以黑客取得技術 製大飛機C919

火眼公司先進活動監督主任斯通(Steve Stone)說,MESSAGETAP惡意軟件是通過關鍵詞來撲捉手機短訊通訊的。他說,「在這次入侵中,成千上萬的手機號碼成為監控的目標,包括中國可能感興趣的一些高級外國人員」,「任何短訊(SMS)如果具有事先列出清單中所含的關鍵詞,比如政治領袖姓名,軍事機構和情報機構的名稱,以及與中國政府作對的政治運動的名稱等,都被竊取。」

指香港爆發抗議後 黑客組織竊取了目標用戶的通話記錄

此外,報道指,中國駭客感興趣的另一個重要內容就是外國用戶的手機通話記錄,手段就是在海外通訊公司的服務器上植入惡意軟件。火眼公司指,香港今年夏天爆發抗議活動後,APT41組織開始使用MESSAGETAP惡意軟件,對多家海外通訊公司實施網絡入侵,竊取了目標用戶的通話記錄,包括撥打的電話號碼、通話時間和次數等,而且受害者並不知情。

報告未有披露受害人士的身份和被入侵的通訊供應商,火眼公司強調已知的受害人不包括美國官員,而通訊供應商所在的國家通常都是中國的戰略競爭對手。

中國一直否認實施網絡攻擊,反稱自身是美國和其他國家黑客活動的受害者。

【逃犯條例】Telegram稱受中國黑客攻擊 疑涉香港「反送中」

責任編輯:蒯宇澄

緊貼財經時事新聞分析,讚好hket Facebook 專版