中國開發間諜軟件 監控人權工作者行蹤

英國、美國、加拿大、新西蘭、澳大利亞和德國的網絡安全機構昨（8日）共同發表報告指，中國當局正利用惡意手機應用程式入侵不同電子設備，目標社群包括香港、西藏、維吾爾和台灣人等，盜取資料並監控非政府組織、記者、企業以及其他倡議者。

報告指，涉事軟件名為「BADBAZAAR」和「MOONSHINE」，這些軟件均與一間位於成都的承辦商「四川電科網絡安全技術有限公司」有關。報告引用早前的情報資訊，稱該承包商曾為中國公安部提供服務。

報告分析，軟件通常潛藏於正常的應用程式中。當用戶下載並在設備上安裝應用程式後，程式就會利用漏洞來進行未經授權的操作，或可能依賴用戶授予的權限來獲取並下載設備中的資料，包括即時追蹤的位置數據、麥克風和鏡頭、裝置上儲存的訊息、照片和文件以及設備的基本資訊等。 

報告又指出，入侵者的策略是設計出吸引目標群體的應用程式，例如製作當地語言和特定區域的應用程式，包括西藏語音應用程式和維吾爾聖經應用程式。受監控的對象包括台灣獨立倡議者、西藏人權工作者、維吾爾穆斯林及新疆維吾爾自治區其他少數民族有關人士、法輪功成員等，亦包括香港民主活動人士。

報告建議，相關人士可定期檢查已安裝的應用程式及其權限。保持警覺並舉報可疑的訊息和文件，以及檢查共享的文件和連結。 

《路透社》引述中國駐華盛頓大使館發言人劉鵬宇，表示「堅決反對沒有任何事實根據的抹黑攻擊」，又指希望有關各方在描述網絡事件時，能夠採取專業負責的態度，基於充分的證據，而非無根據的猜測和指控。