大陸黑客利用iPhone保安漏洞 加強監控新疆維吾爾人行蹤
2019.09.03
大陸黑客利用iPhone保安漏洞 加強監控新疆維吾爾人行蹤
大陸黑客疑利用手機進一步監控新疆的維吾爾人,谷歌(Google)資訊保安團隊發表報告,披露iPhone保安漏洞,只要用戶不小心造訪惡意網站,黑客就能入侵手機取得用戶的個人資料。(黃樂濤 報道)
谷歌(Google)資訊保安團隊(Project Zero)近日發表報告,指發現多個針對iPhone iOS平台漏洞的惡意網站,對用戶作出攻擊,用家一旦造訪,黑客便能藉著iOS的安全漏洞,植入惡意程式,監控手機內照片、訊息及用戶的位置,甚至能夠取得密碼,而有關安全漏洞相信持續兩年、估計每星期有「數以千計訪客」造訪有關網站。
世界維吾爾代表大會發言人迪里夏提周二(3日)對本台表示,很多維吾爾人在新疆多用iPhone,認為它的保安較嚴密,能夠避過當局的監控,但是中國現時就利用iPhone的保安漏洞來監控他們,掌握他們的行蹤。
迪里夏提說︰維吾爾人很多使用iPhone手機,因為他們知道iPhone的手機更加的安全,但是這種漏洞讓人們開始感覺到一種恐慌,被中國政府利用達到去監控這種方式,給維吾爾人產生了在使用iPhone手機時,感覺需要謹慎的一種狀況,(當局)就是徹底能監控、鎖定一個人(位置),甚至在屋內,都能進行這種監控,所以說類似的這種漏洞,那麼恰恰給中國提供了可能利用這種漏洞,達到監控的政治手段。
他表示,大陸近年經常利用科技去監控維吾爾人,限制他們的一舉一動,而且維吾爾人很難避過當局監控,他批評當局的做法嚴重侵犯人權。
迪里夏提說︰針對維吾爾人這種逼害已經超出了承受的能力和底線,所以她(當局)擔憂可能引發抗爭,所以加強這種系統性的監控,現在包括手機在內,現在在當地如果說,你無法提供合理的解釋,突然間停用了智能手機的話,那你就會觸犯了當地維穩的一些條款,那麼你就會受到懲罰,(利用)更廣的這個訊息來控制和監控維吾爾人。
香港互聯網協會網絡保安及私隱工作組召集人楊和生對本台表示,其實iPhone一向在網絡保安方面都比其他電話安全,但間中亦會有一些漏洞,未能阻擋到所有的惡意攻擊,他認為這次的問題主要是iPhone的瀏覽器安全方面出現漏洞。
楊和生說︰其實iPhone個別都有些漏洞,這次漏洞是針對一個似是iPhone內的一個瀏覽器,瀏覽器流動之下,如果去到惡意網站,有時在不知情情況之下,就安裝了一些木馬程式在手機上,木馬程式有個作用可以盜取電話內的資料, 今次這個攻擊,大致上因為蘋果(公司)個瀏覽器有漏洞而引起。
他建議iPhone用家不要隨便按下一些連結,因為一旦手機內的資料被盜取,是沒有辦法補救的,而且更要定時更新手機的程式,加強保安系統,來預防惡意程式的入侵。
楊和生說︰其實日常我們看到可疑的link(連結)要盡量不要按,以及要看看蘋果(公司)有沒有新的update(更新),我們經常留意如果手機有些版本要upgrade(升級),我們盡量upgrade,這樣就可以幫助我們修補保安漏洞。
不過,谷歌保安團隊報告指出,只要重新啟動iPhone,惡意程式就會從手機消失,除非用戶再次造訪惡意網站,否則不會被多次入侵,再加上蘋果公司已完成修復,iPhone用戶暫時可以放心。
這個報告發表後,多個媒體相繼報道,指上述的黑客行為,牽涉範圍較谷歌公布的廣泛得多,除了iPhone外,安卓(Android)及微軟視窗操作系統的用戶亦受影響。報道指,有關攻擊是針對監控維吾爾族人的一部分。
本台致電蘋果公司在大陸的客戶服務部了解情況,職員表示他並非專業的網絡技術員,要求記者自行瀏覽蘋果公司的網站。
職員說︰我不是說你剛才這樣一個問題,(我)不是回答這一個問題的專家,以我們蘋果(公司)這邊官網上發表的一個文章,去這樣的一個了解,好吧?
根據新疆檢察院最近「新疆年鑑」發布的資料,當局以「危害公共安全罪」逮捕的人數,由2007年只有1710人,激增至2017年的超過六萬人,涉及未經許可大型集會或刺傷多人等罪名。而當局以「擾亂社會秩序罪」被捕人數,亦由2007年的1764人,激增至2017年的近五萬人,罪名涉及干擾執法當局或政府官員的工作。
儘管新疆人口只佔全國的2%,但根據地方檢察院提供的資料,2017年中國全國逮捕的人當中,高達五分之一在新疆被捕,比例遠高於10年前的2%。
