大陆黑客疑利用手机进一步监控新疆的维吾尔人,谷歌(Google)资讯保安团队发表报告,披露iphone保安漏洞,只要用户不小心造访恶意网站,黑客就能入侵手机取得用户的个人资料。
谷歌(Google)资讯保安团队(Project Zero)近日发表报告,指发现多个针对iPhone iOS平台漏洞的恶意网站,对用户作出攻击,用家一旦造访,黑客便能藉著iOS的安全漏洞,植入恶意程式,监控手机内照片、讯息及用户的位置,甚至能够取得密码,而有关安全漏洞相信持续两年、估计每星期有「数以千计访客」造访有关网站。
世界维吾尔代表大会发言人迪里夏提周二(3日)对本台表示,很多维吾尔人在新疆多用iphone,认为它的保安较严密,能够避过当局的监控,但是中国现时就利用iphone的保安漏洞来监控他们,掌握他们的行踪。
迪里夏提说︰维吾尔人很多使用iphone手机,因为他们知道iphone的手机更加的安全,但是这种漏洞让人们开始感觉到一种恐慌,被中国政府利用达到去监控这种方式,给维吾尔人产生了在使用iphone手机时,感觉需要谨慎的一种状况,(当局)就是彻底能监控、锁定一个人(位置),甚至在屋内,都能进行这种监控,所以说类似的这种漏洞,那么恰恰给中国提供了可能利用这种漏洞,达到监控的政治手段。
他表示,大陆近年经常利用科技去监控维吾尔人,限制他们的一举一动,而且维吾尔人很难避过当局监控,他批评当局的做法严重侵犯人权。
迪里夏提说︰针对维吾尔人这种逼害已经超出了承受的能力和底线,所以它(当局)担忧可能引发抗争,所以加强这种系统性的监控,现在包括手机在内,现在在当地如果说,你无法提供合理的解释,突然间停用了智能手机的话,那你就会触犯了当地维稳的一些条款,那么你就会受到惩罚,(利用)更广的这个讯息来控制和监控维吾尔人。
香港互联网协会网络保安及私隐工作组召集人杨和生对本台表示,其实iphone一向在网络保安方面都比其他电话安全,但间中亦会有一些漏洞,未能阻挡到所有的恶意攻击,他认为这次的问题主要是iphone的浏览器安全方面出现漏洞。
杨和生说︰其实iphone个别都有些漏洞,这次漏洞是针对一个似是iphone内的一个浏览器,浏览器流动之下,如果去到恶意网站,有时在不知情情况之下,就安装了一些木马程式在手机上,木马程式有个作用可以盗取电话内的资料, 今次这个攻击,大致上因为苹果(公司)个浏览器有漏洞而引起。
他建议iphone用家不要随便按下一些连结,因为一旦手机内的资料被盗取,是没有办法补救的,而且更要定时更新手机的程式,加强保安系统,来预防恶意程式的入侵。
杨和生说︰其实日常我们看到可疑的link(连结)要尽量不要按,以及要看看苹果(公司)有没有新的update(更新),我们经常留意如果手机有些版本要upgrade(升级),我们尽量upgrade,这样就可以帮助我们修补保安漏洞。
不过,谷歌保安团队报告指出,只要重新启动iPhone,恶意程式就会从手机消失,除非用户再次造访恶意网站,否则不会被多次入侵,再加上苹果公司已完成修复,iPhone用户暂时可以放心。
这个报告发表后,多个媒体相继报道,指上述的黑客行为,牵涉范围较谷歌公布的广泛得多,除了iPhone外,安卓(Android)及微软视窗操作系统的用户亦受影响。报道指,有关攻击是针对监控维吾尔族人的一部分。
本台致电苹果公司在大陆的客户服务部了解情况,职员表示他并非专业的网络技术员,要求记者自行浏览苹果公司的网站。
职员说︰我不是说你刚才这样一个问题,(我)不是回答这一个问题的专家,以我们苹果(公司)这边官网上发表的一个文章,去这样的一个了解,好吧?
根据新疆检察院最近「新疆年鉴」发布的资料,当局以「危害公共安全罪」逮捕的人数,由2007年只有1710人,激增至2017年的超过六万人,涉及未经许可大型集会或刺伤多人等罪名。而当局以「扰乱社会秩序罪」被捕人数,亦由2007年的1764人,激增至2017年的近五万人,罪名涉及干扰执法当局或政府官员的工作。
尽管新疆人口只占全国的2%,但根据地方检察院提供的资料,2017年中国全国逮捕的人当中,高达五分之一在新疆被捕,比例远高于10年前的2%。
转自:RFA