【看中国2023年10月10日讯】(看中国记者蔡思云综合报导)法国新闻网站9日报导,一份调查报告揭露了越南政府利用向法国公司购买的间谍软体,入侵全球政要和记者等人的电脑,蔡英文总统也成为目标。
法国调查新闻网站Mediapart报导,一项名为「掠夺者档案」(Predator Files)的调查报告,揭露越南利用向法国监控公司Nexa购买的间谍软体「掠夺者」(Predator),企图透过社群媒体X(前身为推特)进行大规模骇客行动。
这份由欧洲调查连线(EIC)、国际特赦组织(Amnesty International)等机构合作撰写的最新报告指出,侵入电脑系统的锁定目标包括了欧洲议会议员、法国电视台、美国政治人物、记者、外交官,蔡英文也赫然在列。
今年2月,法国籍欧洲议会议员卡尔勒斯坎(Pierre Karleskind)的X帐号收到一则通知,是由帐号@Joseph_Gordon16传来的讯息:「这问题该如何解决?」并附上一篇貌似研究的文章链接。事实上,该链接会导向能透过掠夺者软体入侵电话通讯系统的资讯伺服器。此间谍软体由欧洲公司Intellexa研发,能取得被入侵者的所有电话资讯,并在远端启动麦克风和摄影机。
国际特赦组织的技术调查团队发现,@Joseph_Gordon16于今年2月至6月间,攻击了欧洲、美国和亚洲的59个组织与个人,包括位阶极高的政治领导人、记者、学者,以及越南政权的反对者。
报告指出,这个帐号也尝试入侵蔡英文、德国驻美大使、4位美国议员、联合国机构人员等人的资讯系统。法国24台(France 24)与美国有线电视新闻网(CNN)的多位记者帐号也被锁定。
4月14日,@Joseph_Gordon16背后的操作者在蔡英文推特发文下方放上攻击链接。由于这篇推文的内容是欢迎访台的美国联邦参议员胡文(John Hoeven),因此被此贴文标记的胡文也会间接地收到攻击链接。此链接的缩图是《南华早报》的新闻图片,这是骇客的常见手法,利用正规媒体画面以增加可信度,降低人们的戒心。
同一天,@Joseph_Gordon16又以骇客链接回复中华民国外交部。在这则推文中,外交部长吴钊燮感谢美国联邦众议院外交委员会主席麦考尔(Michael McCaul),因此被标记的麦考尔也会自动收到攻击讯息。
5月21日,此帐号再次锁定蔡英文,用似是而非的新闻链接与标题试图入侵总统府电脑,所幸总统府没中招。
报告指出,这次行动很可能由「越南当局人员」主导。这个结论也获得加拿大资安研究机构公民实验室(Citizen Lab)与谷歌公司(Google)威胁分析小组(Threat Analysis Group)的认可。
截至目前,越南政府与Intellexa都未回应欧洲调查连线(EIC)的联系。但Mediapart发现,自从与Intellexa联系后,@Joseph_Gordon16的帐号就被关闭。国际特赦组织也指出,在他们尝试联系后,有超过70%的入侵伺服器架构也一夜之间离线消失。
国际特赦组织除了呼吁越南政府立即承认并停止使用违法的间谍软体,也希望国际禁止高侵入性的间谍软体,并强化对类似产品与企业的规范。
「Predator」在全球横行无阻
国际特赦组织台湾分会(Amnesty International Taiwan)指出,「Predator」是一种极具侵入性的间谍软体,一旦渗透到装置中就可以在用户完全不知情的情况下,毫无限制地存取装置的麦克风、镜头和所有数据,包含联络人、讯息、照片和影片。
国际特赦组织秘书长阿格妮斯・卡拉马尔(Agnes Callamard)表示:「如果像Predator这类强大的监视工具都被明目张胆地用来针对公众人物和政府官员进行攻击,那公民社会有哪些保护来抵挡这些侵犯人权的行为呢?我们一次又一次地看到监视行业的野蛮,监视武器不受约束地扩散。在最新的丑闻爆发后,唯一有效的回应无疑是要求各国立即在全球全面禁止使用这种具高度侵入性的间谍软体。」
Predator还可以被用于零点击攻击,这表示它可以在用户未点击链接的情况下渗透装置,例如零点击攻击可以透过所谓的「战术攻击」来感染附近的装置。具高度侵入性的间谍软体目前无法受到独立审核或限制其功能。因此,与其使用相关的滥用行为很难调查。
国际特赦组织安全实验室主任Donncha Ó Cearbhaill表示:「Predator间谍软体和其他监控产品的开发者并未针对谁能够使用这种间谍软体,以及出于什么目的使用间谍软体,采取任何限制措施。相反地,他们忙于把钱塞入自己的口袋,忽视了其中牵涉到的严重人权问题。」
「掠夺者档案」调查发现,研发Predator的欧洲公司Intellexa联盟的产品在至少25个国家出现,其中包括瑞士、奥地利、德国、刚果、约旦、肯亚、阿曼、巴基斯坦、卡达、新加坡、阿拉伯联合大公国和越南,足迹横跨欧洲、亚洲、中东和非洲。
Intellexa联盟在许多国家都设有公司实体,包括法国、德国、希腊、爱尔兰、捷克、赛普勒斯、匈牙利、瑞士、以色列、北马其顿和阿拉伯联合大公国。
有文件显示,Intellexa联盟的产品已被用来破坏全球的人权、新闻自由和社会运动。因此,国际特赦组织呼吁上述国家立即撤销发给Intellexa联盟的所有行销和出口许可证,同时进行独立、公正和透明的调查,以确定其非法监控的实际规模。
来源:看中国
