传中国骇客入侵电信商监看短信 锁定“反中内容”

点击次数:2752   更新时间2019-11-19     【关闭分    享:
娱乐世界是世爵讯:

(中央社华盛顿31日电)资安公司“火眼”今日披露,一群中国骇客透过在电信商的服务器植入监视软件,拦截内容提到和中国政府立场不同者的短信,受害电信商位在“一向是中国战略对手”的国家。

▲传中国骇客入侵数家电信商监看短信。(示意图/翻摄自Pixabay)

火眼(FireEye)今日发布报告指出,这群中国骇客属于骇客团体“ATP(进阶持续性威胁,Advanced Persistent Threat)41”,曾从事中国政府指使的间谍行动,且过去10年多数时间从事监视和网络犯罪行为。

报告表示,这群中国骇客发动锁定目标的攻击行动,拦截大量外国人的短信。部分锁定对象是“高价值”目标,且全部对象都是依据他们的电话号码和每支手机独有的“国际移动用户辨识码”(IMSI)挑选。

火眼不愿指认可害者和被骇电信商的身分、特征和所在地点,仅表示骇客使用的间谍软件专门拦截的短信,内容提及与中国政府立场不同的政治领袖、军事情报组织和政治运动。

火眼的进阶攻击部主管史东(Steven Stone)表示,已知的被攻击目标并没有美国政府官员。

火眼将这群骇客使用的恶意软件称为“短信监听器”(MESSAGETAP),它能够在受害者不知情下收集信息,但无法阅读透过“端对端加密”(E2EE)应用程序传送的信息,例如WhatsApp和iMessage。

史东说:“如果你是被锁定的目标,并不会知道你的短信被拦截,因为你的手机并未被植入恶意软件。”火眼还说,这群骇客也窃取特定人士的详细通话纪录,以取得和这些人有互动的电话号码、通话长度和通话时间。

火眼指出,APT41今年夏天开始使用“短信监听器”,大约是香港展开反送中抗议运动的同时。火眼说,自从他们发现这起骇客攻击后,有“数家”电信商遭到恶意软件锁定。

火眼并未指明被骇设备的制造商,也未详细说明骇客如何入侵电信商的网络。

火眼表示,他们观察到APT41今年锁定4家电信商,以及部分国家的主要旅游服务单位和医疗机构。但火眼未指明是哪些国家。

美联社以电子邮件向华府中国大使馆的一名政府代表询问此事,尚未接获回应。