匯流新聞網

匯流新聞網記者紀沈廷／綜合報導

「Project Zero」，是Google旗下一支資安團隊，專門找出各種軟體的安全漏洞；近日，這個團隊對外公布，有不少惡意網站藉由尚未公開的軟體漏洞，在無聲無息下潛入iPhone，竊取使用者手機中的照片及訊息、追蹤手機目前即時定位資訊，甚至用來獲得使用者在手機上儲存的各種密碼，而且時間長達2年以上，不過最驚人的，這背後的目的，可能與中國維吾爾族有關。

消息指出，這些被竊取的數據資料，很有可能被用在針對中國新疆自治區維吾爾穆斯林少數民族的國家贊助活動。有消息人士透露，這些惡意網站主要是是想針對宗教團體，iPhone使用者只要有逛過惡意網站，就可能會感染惡意代碼，也由於駭客能夠取得iPhone裝置最高級的「Root」權限，也因此能夠隨意取得受害者消息、密碼，同時追蹤用戶的即時位置。另外，這些惡意網站還會針對Android系統與微軟Windows PC統。而隨著維吾爾族民眾常使用的手機或電腦系統不斷改變，這些攻擊方法也會隨之更新系統。

事實上，除了維吾爾族民眾，這些惡意網站也曾入侵過不少非維吾爾族人，而且從2017年到現在，這些惡意網站每個禮拜都有成千上萬個訪客造訪。雖然資安團隊Project Zero公布的分析報告中，並沒有透露這些惡意網站的名稱及這些攻擊行為背後的主導者，但有專業人士分析，如果這些發現是真的，這就代表中國政府一直在鎮壓新疆自治區的各種政治、宗教活動。

因為一直以來，中國都認為新疆屬於分離主義者、恐怖主義者及宗教極端份子的溫床，也因此該地區大部分居民都受到監視與迫害。隨著科技進步，中國對於新疆居民的監視手段也逐漸進步，不僅將無人機偽裝成鳥類來監是維吾爾族群及穆斯林族群，他們在微信上的對話也理所當然地被監控著，甚至還有收集維吾爾族群的DNA樣本、指紋、眼睛虹膜、語音或血型等個人生理特徵資料。

截至2018年為止，已經有超過200萬維吾爾族及穆斯林少數民眾被迫進入集中營，還不斷要求他們放棄伊斯蘭信仰，同時接受共產黨理念宣傳，也因此，已經有超過20個國家呼籲中國停止大規模拘留行動。這次爆出的iPhone重大安全漏洞，甚至被駭客入侵或取個人資料，更反映出蘋果對於旗下產品的隱私或安全保障，應該要有更全面的作為。

參考來源：TechCrunch、Gizmodo
照片來源：Unsplash

更多匯流新聞網報導：
德國官員控中國駭客大規模攻擊 背後原因是為2025計畫

這就是你們想要的自由？中國被爆強迫邊境旅客 安裝監控軟體

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處】