專欄

【科網邊緣人】針對新疆維吾爾的國家級攻擊?

Rex (Timetocoin 特約編輯)  夢想在火星買樓的科技宅

Google安全團隊Project Zero 於距離新iPhone發佈會前不夠10天公開了iPhone 一個存在最少兩年的安全漏洞。

根據Google 公佈的資料,本次攻擊最少使用了14個獨立的安全漏洞,只要目標用戶系統版本是iOS 10 到iOS 12,同時又訪問了已經植入攻擊代碼的「水坑[1]」網站,黑客就會取得手機的Root 權限,意味着黑客可以自由訪問目標手機中的所有資料、取得用戶的實時位置和安裝間諜程式,甚至是取得儲存在手機上的所有密碼。可幸的是,APPLE 已於2月修護該漏洞。

[1] Watering Hole (水坑) 是用來描述針對性惡意軟體攻擊時,攻擊者入侵合法網站去插入一個「drive-by(偷渡式)」漏洞攻擊代碼以攻擊網站訪客的流行用語。

 

Project Zero 亦披露了這些針對維吾爾族的廣告及網站於新疆每星期有上千的流量,除了iOS外亦會無差別攻擊訪問網站的Android 和 Windows系統,估計已經有上台裝置被入侵。而在消息公佈後,Forbes 也指控中國政府於新疆使用這些安全漏洞全面監控新疆穆斯林的一舉一動,相信數據已經接入中國「平安城市」等公安系統。雖然較早前APPLE 已經將提交安全漏洞的獎勵提高至一百萬美元,但是這種國家級別的攻擊,就如之前由美國NAS開發的「永恆之藍[2]」,似乎已經是 Beyond Money大概不是錢的問題了,但手機中有加密貨幣使用者也可以不必太過擔心,大概不會有黑客使用這種級別的漏洞去攻擊您的手機的「閒錢」。

[2] 永恆之藍為著名勒索軟件「Wannacry」使用的安全漏洞,全球180個國家超過10萬台電腦被感染

 

Big Brother Is Watching  或許不再是書本內的橋段, 近年連上網絡的裝置指數級增加,加上簡單的機械學習技術,政府要全面監控人民似乎已經變得輕而易舉,我們的私隱也在「大哥」面前原形畢露。

BTC Shop Hong Kong

廣告查詢 ADVERTISE
Back to top button