不只 iPhone!Android、Windows 用戶也被國家級駭客監控多時

如果連Android、Windows都在感染之列,Google的報告何以只提及iOS?

本周 Google 揭露 iPhone、iPad 遭到前所未見、時間長達兩年的攻擊,不過情況似乎更嚴重。多名消息人士說,其實連 Google Android 和微軟 Windows PC 用戶也在這波攻擊的範圍。

Google Project Zero 研究人員發現有多個網站被用來發動水坑式 (watering hole) 攻擊,等 iPhone、iPad 用戶造訪網站後,利用 iOS 14 項漏洞組成的攻擊鏈駭入手機或平板植入間諜程式,以蒐集用戶的 iMessage、相片和 GPS 座標。從其手法的高明及維持 2 年而不被發現,顯示是國家支持的複雜攻擊行為,目的是為了監控特定一大群人。有媒體甚至報導,其實這正是中國監控新疆地區維吾爾穆斯林的攻擊行動。

參考文章:iOS 用戶竟然被秘密入侵兩年!Google 發現駭客利用 iOS 漏洞進行大規模無差別攻擊 iPhone 用戶

但是 Forbes 雜誌引述消息來源指出,這些網站其實也會感染 Android 手機、平板及 Windows PC,而且間諜軟體還會依維吾爾族穆斯林使用的作業系統版本、種類而經常更新,以便使監控網路更為綿密周全。這也意謂著,這波攻擊行動其實是更大規模監控計畫的一部份,因為 Android 和 Windows 是最主流的行動與桌機版作業系統。

問題來了。如果連 Android、Windows 都在感染之列,Google 的報告何以只提及 iOS?消息來源的說法是 Google 在那些網站只看到 iOS 版的攻擊程式。不過 Google 並未對此發表聲明。

微軟則說不知情,因為除了 Project Zero 公佈的報告外,Google 並沒將資訊分享給他們。但微軟表示已經加緊研究中,如果有任何新發現也會採取必要措施以保護用戶安全。

蘋果迄今未做出任何聲明,對最新消息也沒有評論。消息人士說,Google 今年 2 月的確通報蘋果遭哪個網站鎖定,但 Google 本周並未公佈究竟是哪些維吾爾族用戶網站被利用發動攻擊,只說是每周有數千造訪人次的網站。

文章來源:Forbes

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416