不只iPhone！Android、Windows用戶也被國家級駭客監控多時

本周Google揭露iPhone、iPad遭到前所未見、時間長達兩年的攻擊，不過情況似乎更嚴重。多名消息人士說，其實連Google Android和微軟Windows PC用戶也在這波攻擊的範圍。

Google Project Zero研究人員發現有多個網站被用來發動水坑式(watering hole)攻擊，等iPhone、iPad用戶造訪網站後，利用iOS 14項漏洞組成的攻擊鏈駭入手機或平板植入間諜程式，以蒐集用戶的iMessage、相片和GPS座標。從其手法的高明及維持2年而不被發現，顯示是國家支持的複雜攻擊行為，目的是為了監控特定一大群人。有媒體甚至報導，其實這正是中國監控新疆地區維吾爾穆斯林的攻擊行動。

參考文章：iOS用戶竟然被秘密入侵兩年！Google發現駭客利用iOS漏洞進行大規模無差別攻擊iPhone用戶

但是Forbes雜誌引述消息來源指出，這些網站其實也會感染Android 手機、平板及Windows PC，而且間諜軟體還會依維吾爾族穆斯林使用的作業系統版本、種類而經常更新，以便使監控網路更為綿密周全。這也意謂著，這波攻擊行動其實是更大規模監控計畫的一部份，因為Android和Windows是最主流的行動與桌機版作業系統。

問題來了。如果連Android、Windows都在感染之列，Google的報告何以只提及iOS？消息來源的說法是Google在那些網站只看到iOS版的攻擊程式。不過Google並未對此發表聲明。

微軟則說不知情，因為除了Project Zero公佈的報告外，Google並沒將資訊分享給他們。但微軟表示已經加緊研究中，如果有任何新發現也會採取必要措施以保護用戶安全。

蘋果迄今未做出任何聲明，對最新消息也沒有評論。消息人士說，Google今年2月的確通報蘋果遭哪個網站鎖定，但Google本周並未公佈究竟是哪些維吾爾族用戶網站被利用發動攻擊，只說是每周有數千造訪人次的網站。

文章來源：Forbes