加国研究报告:中共骇客利用手机系统漏洞窃取藏人资料

vot.org

【西藏之声2019年9月25日报导】加国多伦多大学公民实验室于昨日发布研究报告指出,中共骇客利用苹果IOS系统的安全漏洞,窃取流亡藏人 与维吾尔人的个人资料。西藏行动中心的网络安全指导员向本台表示,这些骇客在得知藏人从事的工作和社会地位后,透过电话号码利用网络漏洞进行攻击,显然是有一套计划好的步骤。

加拿大多伦多大学负责数位与人权研究的公民实验室(The Citizen Lab)于昨日(9月24日)发布一项研究报告,揭露中共当局如何利用苹果IOS系统漏洞,窃取流亡藏人与维吾尔人的个人资料。

根据路透社的报导,公民实验室与最近成立的组织“Tibetan CERT”合作研究网络攻击,该研究报告指出,中共骇客从去年11月至今年5月期间,透过脸书或WhatsApp等社交软件,假冒媒体记者或人权工作者与流亡藏人团体的高层接触,并试图让他们点击骇客网站的链接,借此将骇客软件安装到苹果IOS或安卓系统的手机里。同时,骇客透过监控手机将用户的位置、讯息、通讯记录和其他通讯数据传送到骇客的指挥总部。

公民实验室的资深研究员比尔•马尔恰克(Bill Marczak)于报告中指出,藏人的网络工具受中共监视为寻常之事,但这次的骇客事件不同以往,因此将会对藏人安全造成巨大的风险。

西藏行动中心的网络安全指导员色塔•洛桑降措向本台表示,目前已知点击骇客网站链接的藏人们都更新了手机系统,并获取最新的通讯安全防护。但是,这些骇客在得知藏人从事的工作和社会地位后,透过电话号码利用网络漏洞进行攻击,显然是有一套计划好的步骤。

此外,路透社亦引述苹果公司发言人托德•怀尔德(Todd Wilder)指出,此类骇客不会对已更新手机系统的藏人造成威胁,他并敦促苹果用户下载最新版的手机系统以获取最新和最好的通讯安全防护。