解码中共针对新疆维族人的手机监控 CCP’s Mobile APT Surveillance Campaigns Targeting Uyghurs

根据一份网络研究报告,早在中共在新疆地区安装大功率监控摄像头之前,其黑客们就开始著手打造间谍软件了。众所周知,中共的监控范围远不限于新疆维吾尔人,也包括海内外的华人以及所有使用其软件的人。而从这份报告中,我们可以一窥中共监控手段的深度和广度。

旧金山移动安全公司Lookout的研究人员6月份制作的一份研究报告显示,中共的黑客活动早在2013年就已经开始了,并且一直持续到今天,这是一项广泛而无形的运动,目的是从人们最贴身的智能手机中获取数据。

Lookout发现了八种类型的间谍软件,主攻中国维吾尔族人使用的安卓手机,规模远远超过了人们所意识到的。

时间线显示,黑客攻击是中共对维吾尔族人进行监控的早期基石,后来扩展到收集血样、声纹、面部扫描和其他个资,将新疆变成一个虚拟的警察国家。它还显示了中共在维吾尔人逃离中国前往多达15个其他国家时能继续跟踪他们。

黑客们组装的工具藏在维语输入法中,也有的伪装成第三方网站中常用的应用程序。有些工具可以远程打开手机的麦克风,记录通话或导出照片、手机位置和聊天应用的对话。另一些则被嵌入到应用程序中,这些应用程序承载着维吾尔语新闻、维吾尔语美容技巧等维族人常看的内容。

“无论中国的维吾尔人去了哪里,无论他们走得多远,无论是土耳其、印尼还是叙利亚,间谍软件都会跟随他们到那里,”帮助解开这场黑客运动的Lookout威胁情报工程师库马(Apurva Kumar)对纽约时报说:“这就像看着一只掠夺者在世界各地跟踪猎物一样。”

十年前,人民解放军的黑客并不是因为他们的技术复杂而引人注目,而是因为他们的攻击量。但在美国制裁的威胁下,中共将最先进的黑客工具对准了自己人。谷歌、安全公司Volexity和多伦多大学蒙克公共事务学院的公民实验室的研究人员分别发现了中共针对世界各地属于中国维吾尔族和藏族人的iPhone和安卓手机的高级黑客。

谷歌的研究人员发现,黑客在中国境内和其他国家的维吾尔人经常光顾的网站上安装了一些工具软件,这些工具可以入侵他们的iPhone,并窃取他们的数据。

Lookout的最新分析表明,中共的移动黑客活动比安全专家、人权活动家和间谍软件受害者所意识到的范围更广、更具侵略性。但研究中共监控的专家表示,考虑到北京对新疆的监控力度,这应该并不奇怪。

科罗拉多大学博尔德分校研究少数民族人口监控的达伦-贝勒(Darren Byler)说,2015年,随着北京推动打击新疆零星的民族暴力事件,当局越来越 “急切 “地追踪快速增长的维吾尔族人在网上的交流。维吾尔人开始担心,他们在网上讨论宗教或政治的聊天有风险。2015年住在新疆的贝勒先生说,更精明的维吾尔人开始拥有第二部 “干净的手机”。

根据证词和政府文件,当局可以拥有两部手机或一部过时的手机、任意丢弃手机或根本没有手机为由,将维吾尔人抓进集中营拘留。

Lookout称,有一款中国间谍软件被称为金鹰(GoldenEagle,估计是指新疆用于狩猎的鹰),早在2011年就开始被使用。其使用量在2015年和2016年有所回升。Lookout发现了650多个版本的GoldenEagle间谍软件和大量假冒的维语应用,这些应用都是木马,用来监视用户的移动通信。

这些间谍软件模仿用于翻墙的虚拟专用网络(VPN),却将目标锁定在维吾尔人经常使用的购物、视频游戏、音乐流媒体、成人媒体和旅游预订的应用程序,以及专门的维语输入程序。一些应用程序向维吾尔族人提供美容和传统医学技巧。其他的则是冒充Twitter、Facebook、QQ和百度的应用。

一旦下载,这些应用程序给中国的黑客提供了一个实时窗口,了解手机用户的活动。它们还让中共监听人员有能力停止间谍软件,特别是当它耗费了太多的电池用量时。在某些情况下,Lookout发现,中国的黑客要想从目标手机上获取数据,只需要向用户发送一条隐形短信。间谍软件捕获了受害者的数据,并通过文本回复将其发送回攻击者的手机,然后删除任何交流的痕迹。

2019年6月,Lookout发现一款名为“叙利亚新闻”的应用中埋藏了中国间谍软件。内容以维吾尔族为重点,显示中共试图诱使叙利亚境内的维吾尔族人下载他们的间谍软件。Lookout的研究人员在科威特、土耳其、印度尼西亚、马来西亚、阿富汗和巴基斯坦发现了类似的为维吾尔人量身定做的间谍软件。

Lookout研究人员在几部智能手机上发现疑似中共间谍软件的测试版本及攻击者的身份线索,这些手机集中在中国国防承包商西安天和防务技术股份有限公司的总部及其周围。

作为一家大型国防技术供应商,天和公司派员工参加了2015年在新疆举行的一次大型国防会议,推销可以监控人群的产品。随着监控淘金热席卷新疆,天和加倍努力,于2018年在新疆成立了一家子公司。该公司没有回复纽约时报请求置评的电子邮件。

科技 中国