上周五,谷歌零项目安全研究人员透露复杂的攻击针对 iPhone 用户的网络间谍活动。它们持续了至少两年,并且只需要访问一次网页。不过,谷歌并未透露被困站点的名称或受害者的个人资料。
据《福布斯》报道,该杂志依赖于« 多个来源 »匿名,这次非同寻常的行动的目标是维吾尔族人口,主要位于中国新疆省。此外,被困网站不仅会感染iPhone,还会感染Android智能手机和Windows Phone。这令人惊讶,因为谷歌显然只在这些页面上检测到针对 iPhone 的攻击。
监控民众和支持者
否则,可以假设谷歌零项目团队会在他们的分析中包含这些数据。无论如何,他们至少会提醒微软,但雷蒙德公司发言人向福布斯指出,情况并非如此。据美国新闻网站的消息人士称,这些袭击事件会定期更新,以最好地反映维吾尔族社区的做法。
无论如何,这些信息表明网络间谍活动的范围比谷歌分析显示的要广泛得多。“这些袭击很可能是为了监视中国的维吾尔人、海外的维吾尔人以及所有同情维吾尔人事业及其独立斗争的人”电子前沿基金会协会的技术专家库珀·昆廷 (Cooper Quintin) 对《福布斯》表示。
一个有风险但又有利可图的操作
不分青红皂白地攻击如此多的移动终端显然是不太谨慎的,而且这一操作有一天被发现的可能性非常高。但鉴于他们要收集的数据:完整的电子邮件数据库、地址簿、照片等,该活动的作者显然接受了这种风险。我们不敢想象所有这些数据的利用会对像中国这样的专制国家产生什么后果。
多年来,维吾尔族人口一直是中国政府以打击伊斯兰恐怖主义和激进化为借口实施特别严厉镇压政策的目标。 2018年8月,联合国专家委员会估计,有100万维吾尔人被关押在拘留营中,200万维吾尔人被关押在再教育营中。
来源:福布斯
