中國駭客入侵電信商監看簡訊 誰反中就被鎖定攔截 | 國際 | 新頭殼 Newtalk

美國資安公司火眼（FireEye）披露，一群中國駭客今年夏天開始透過在電信商的伺服器植入惡意監視軟體，攔截內容提到和中國政府立場不同者的簡訊，時間點大約是香港展開反送中抗議運動的同時。

根據「火眼」發布的報告指出，這群駭客隸屬與中國政府有關的駭客團體「ATP41」，過去10年多數時間從事監視和網路犯罪行為。他們使用間諜軟體專門攔截與中國政府立場不同的政治領袖、軍事情報組織和政治運動的簡訊內容、通訊紀錄，也竊取特定人士的詳細通話紀錄，以取得和這些人有互動的電話號碼、通話長度和通話時間。

火眼將這群駭客使用的惡意軟體稱為「簡訊監聽器」（MESSAGETAP），它能夠在受害者不知情下收集資訊，但無法閱讀透過「端對端加密」（E2EE）應用程式傳送的訊息，例如WhatsApp和iMessage。今年夏天開始，APT41使用「簡訊監聽器」，大約是香港展開反送中抗議運動的同時。

火眼的進階攻擊部主管史東（Steven Stone）表示，「如果你是被鎖定的目標，並不會知道你的簡訊被攔截，因為你的手機並未被植入惡意軟體。」目前已知的被攻擊目標並沒有美國政府官員。

火眼指出， APT41今年鎖定4家電信商，以及部分國家的主要旅遊服務單位和醫療機構。但火眼未指明是哪些國家，也不願說明受害者和被駭電信商的身分、特徵和所在地點，以及駭客如何入侵電信商的網路。

美聯社以電子郵件向華府中國大使館的一名政府代表詢問此事，尚未接獲回應。

美國資安公司火眼（FireEye）披露中國駭客透過在電信商的伺服器植入監視軟體，攔截內容提到和中國政府立場不同者的簡訊。   圖：翻攝FireEye推特