交流评论、关注点赞

  • Facebook Icon脸书专页
  • telegram Icon翻墙交流电报群
  • telegram Icon电报频道
  • RSS订阅禁闻RSS/FEED订阅

中国iPhone监察维吾尔族始于2017

2021年06月29日 15:04 PDF版 分享转发

中国政府早年曾被爆出以 监察,近日一份报告指出事件始于 2017 年,奇虎 360 创办人以及行政总裁周鸿禕公开批评前往海外参与黑客竞赛的公民,之后便发展至上述情况。

近日外媒《MIT Technology Review》一份报告指出,中国政府早年被爆出以 iPhone 监察族穆斯林事件始于 2017 年,奇虎 360 创办人以及行政总裁周鸿禕公开批评前往海外参与黑客竞赛的中国公民开始。周鸿禕在接受採访时表示在黑客比赛中表现出色仅代表「想像中的」成功,一旦表现出现漏洞,将不再被重视。他直言黑客及其知识应该「留在中国」,以便其他人能够认识到软件漏洞的真正重要性和「战略价值」。

之后中国政府随即禁止中国公民参与海外黑客竞赛,反而在国内创建自己的比赛。后来一位研究员发现了 iPhone 操作系统的核心存在缺陷,从而获得了冠军。而中国政府已将其用于入侵属于维吾尔族穆斯林的 iPhone。而 于两个月后才对其进行修复,但中国情报部门早已利用漏洞作为对付少数族裔的武器。

首先从全球白帽盛事「Pwn2Own」讲起,这个赛事主要吸引各国菁英骇客参加,旨在找出以前从未发现的软体漏洞,将详细资讯交给相关公司,让他们有时间修复,骇客就能拿到一笔奖金。中国骇客一直是「Pwn2Own」菁英之一,长期赢得数百万美元奖金,但到 2017 年,一切都停止了。

Ad:美好不容错过,和家人朋友一起享受愉快时光,现在就订票

因中国网路安全服务公司「奇虎 360」创办人周鸿禕公开批评参加者,认为骇客跟这些知识应该留在中国,才能了解软体漏洞的重要性和「战略价值」,这个论点也被中国当局採纳。过不久,中国禁止网路安全研究人员参加海外骇客竞赛,取而代之的是,中国本土网路安全竞赛「天府杯」推出,奖品总计超过 100 万美元。

首届「天府杯」于 2018 年 11 月举行,最大奖由奇虎 360 旗下的研究人员赵奇勳夺得,他发表一系列漏洞利用的方法,使他能轻鬆控制最新型 iPhone。

赵奇勳发现,可从 Safari 浏览器为突破点,由于 iPhone 操作系统的内核有缺陷,只要访问藏有他编写过的恶意代码的网页,远距骇客就能接管任何 iPhone;他也将漏洞利用程式称为「混乱」(Chaos),这能使犯罪分子或政府监视大量的人民。

2019 年 1 月,也就是天府杯赛事结束 2 个月后,苹果发布修补该漏洞的更新程式。但在同年 8 月, 发布一份针对骇客活动的详尽分析,指出有心人士正在大规模利用 iPhone 监视他人,研究人员侦测到 5 个独特的漏洞开发链,包括赵奇勳当初赢得天府杯的漏洞利用程式。

Google 研究人员说这些攻击与「混乱」有些相似,却忘记提及受害者是维吾尔族、骇客是中国政府的事实。

中国藉 iPhone 安全漏洞攻击维吾尔族

中国政府对维吾尔族的骇客攻击相当激进,还遍布全球,范围包括记者、不同意见者,以及任何令当局怀疑忠心程度的人。Google 发出骇客报告后,媒体也开始报导,中国骇客藉由 iPhone 安全漏洞攻击维吾尔族,跟中国政府也有合作关係。之后,苹果证实遇骇时间长达 2 个月以上,也就是从赵奇勳获得天府杯首奖后,到苹果发布修复方案为止。

根据《科技评论》(MIT Technology Review)报导,是美国监视单位发现收集骇客攻击维吾尔人的漏洞详细讯息,再通知苹果,不过苹果和 Google 都拒绝对此事发表评论。

美国政府认为,中国同意奇虎 360 提出的「战略价值」计画,当时苹果漏洞已迅速转交给中国情报部门,并利用监视维吾尔族。针对此事,奇虎 360 和天府杯没有回应,赵奇勳则坚决否认参与。

美国资安专家 Adam Segal 表示,中国不允许骇客出国参加比赛,似乎是希望漏洞消息留在中国内部,同时从收入来源控制中国的顶尖骇客,使他们必须跟国家合作。

天府跟中国军方恐有挂勾

令人担心的是,天府杯至今迈入第三年,赞助商包括中国科技巨头、百度、奇虎 360 等大公司,让美国政府担心这些赛事跟中国军方有挂勾。

奇虎 360 市值超过 90 亿美元,由于美国商务部评估涉及中国政府军事採购业务,列入出口管制黑名单之一。据悉,协助组织天府杯的北京公司天融信 Topsec,为政府提供骇客培训、服务和招聘,还会僱用民族主义骇客;另外也跟 2015 年医疗保险公司 Anthem 遭中国骇客入侵事件有关。

天府杯其他赞助商跟组织,像绿盟科技 NSFocus、Venus Tech 也都跟骇客攻击活动脱离不了关係。另一个值得留意的公司是中国电子科技集团,其中一个子公司为海康威视,负责提供「维吾尔语分析」和「脸部辨识工具」,2019 年也列入美国贸易黑名单。

天府杯、监视维吾尔族和种族灭绝等的连结证明,早点发现「bug」可能是一种有力的武器。像今年初,中国骇客利用 Exchange 伺服器漏洞,成功入侵上万企业与政府单位,所幸台湾漏洞防护公司 DEVCORE 及早发现,将问题传给微软,才能让微软比原定计划提前两週赶出修复程式。

来源:https://technews.tw/2021/05/07/how-china-turned-a-prize-winning-iphone-hack-against-the-uyghurs/

喜欢、支持,请转发分享↓Follow Us 责任编辑:李心惠