【大纪元2019年11月02日讯】(大纪元记者张婷综合报导)网络安全公司“火眼”(FireEye)最新报告显示,与中共政府有关联的中国黑客组织APT41利用其新开发的“MESSAGETAP”软件,在一次有针对性的行动中,窃取了成千上万的外国用户手机短信。
此外,该组织还能够获取通话记录。受害者往往不知情。
黑客来自中共政府支持的APT41
火眼在周四发布的一份报告中说,这些黑客属于“先进持续性威胁41”(简称APT41)黑客组织。
火眼公司表示,APT41早在 2012年就开始执行受中共政府支持的网络间谍任务和对金融机构的入侵,这些行动一直持续到现在。火眼公司在今年又发觉该APT41使用了“MESSAGETAP”恶意软件,后者使黑客行为激增。在2019年火眼网络防御峰会上,与会者公开讨论了MESSAGETAP的威胁。
APT41新开发的间谍软件MESSAGETAP
APT41通过在海外通讯供应商的服务器中植入其最新间谍软件“MESSAGETAP”,利用事先输入的手机号码和国际移动用户识别码(IMSI),窃取成千上万海外手机用户发送的短信。
火眼称,APT41开发的“MESSAGETAP”旨在支持中共政府的间谍行动。该公司不愿透露受到影响的个人和通讯供应商的名称和地点,仅表示这些通讯供应商所在的国家通常都是中国(共)的战略竞争对手。
火眼高级实践主管史蒂文·斯通(Steven Stone)说,已知的受害人不包括美国政府官员。
斯通说,由于使用MESSAGETAP,使得与间谍有关的窃取和入侵行为的规模扩大,这是新的情况。
火眼说,这个间谍软件的程序设计旨在捕获包含与中共政府不符的政治领导人,军事和情报组织以及政治运动有关的消息。
MESSAGETAP是通过关键词来扑捉手机短信通讯的。斯通表示,在这次入侵中,成千上万的手机号码成为监控的目标,包括中国(共)可能感兴趣的一些高级外国人员。
“任何短信(SMS)如果具有事先列出清单中所含的关键词,比如政治领袖姓名,军事机构和情报机构的名称,以及与中国(共)政府作对的政治运动的名称等,都被窃取。” 斯通说。
获取通话记录
火眼表示,黑客除了截获短信信息外,还窃取了特定个体的详细通话记录,并获取与他们互动的对方电话号码,通话长度和次数。
火眼公司说,香港今年夏天开始爆发抗议活动,APT41组织开始使用MESSAGETAP恶意软件。
火眼说,他们发现APT41在今年瞄准了4家电信公司,以及一些主要旅行服务商和医疗保险提供商,但该公司没有披露这些受害单位的名称,也没有说明黑客如何渗透到电信提供商的网络。
通过加密可减轻威胁
火眼警告,用户个人与团体必须要意识到,未加密的通讯数据在他们手机通讯链上游的几个层级有可能被拦截。这对异议人士、记者和处理高度敏感信息的官员等被高度关注目标人士来说尤其重要。
火眼称,MESSAGETAP恶意软件能够在目标不知道的情况下收集其有关目标的数据。
“如果你是这些目标中的一个,你就不会知道你的短信通讯正在被人从你的手机上拿走,因为你的手机并没有被(病毒)感染。” 斯通说。
但火眼也称,MESSAGETA无法读取通过终端对终端加密应用程序(如WhatsApp和iMessage)发送的消息。
美国正试图说服盟国政府不要让华为等中国电信设备参与5G网络建设,因为这对国家安全构成威胁。
美国政府已经禁止政府机构和承包商使用华为和中兴通讯提供的设备。目前,美国政府正在寻求在获得联邦资助的电信项目中禁止与华为和中兴合作。#
责任编辑:林妍
