在近期的联合声明中,来自英国、美国、加拿大、澳大利亚、新西兰和德国的六国情报机构警告称,中国共产党正通过恶意应用程序对全球范围内的异议人士进行数位监控。这些监控活动的目标包括法轮功学员、台独倡导者以及西藏和新疆的维权人士,甚至包括香港的民主派,显示中共的数位迫害行动正在扩大并日益加剧。
英国国家网络安全中心(NCSC)与其他五国情报部门的公告指出,中国成都的一家公司——四川电科网安科技股份有限公司,与中共公安部有着直接联系。多年来,该公司持续部署两款名为BADBAZAAR和MOONSHINE的恶意间谍软件。这些间谍软件不仅能窃取用户设备中的敏感信息,还可以远程访问摄像头、麦克风和GPS定位信息,给用户的隐私和人身安全带来极大风险。
公告强调,受害者范围广泛,涉及与台湾独立运动有关的个人、西藏与新疆的维权人士、法轮功修炼者、以及香港的民主倡导者,包括与这些群体相关的非政府组织、媒体和企业工作者。值得注意的是,这些恶意软件在网络上以无差别的方式传播,任何人都有可能成为受害者。
针对这项联合公告,中共驻美大使馆发言人刘鹏宇对此表示否认,称其为“抹黑攻击”,并指出网络攻击的追溯工作复杂。然而,过去几年中,多份行业报告已指出四川电科网安科技股份有限公司利用特定的恶意软件和相关基础设施进行网络攻击。公告还引用了2025年1月29日的报道,该报道强调这些恶意软件与该承包商相关,并表明该公司曾为中共公安部提供服务。
NCSC的行动部主任保罗·奇彻斯特表示:“我们正目睹越来越多的数位威胁,试图跨境压制、监视并恐吓特定社群。这两款间谍软件的使用显然是无法接受的。”他还表示,NCSC与国际合作伙伴及行业共同努力,帮助面临网络监控风险的个人,提供必要的信息以对抗间谍软件的威胁。
为了降低被中共间谍软件监控的风险,NCSC建议高风险个人或团体采取以下措施:
1. 仅从可信来源下载应用程序,使用官方应用商店(如Google Play或Apple App Store),避免从第三方网站或未知来源下载。
2. 定期更新操作系统与应用程序,启用自动更新功能或主动下载安全补丁,以修补已知漏洞。
3. 限制应用程序权限,仅允许其在必要范围内访问设备权限,并定期检查权限设置,撤销不必要的访问权限。
4. 提高警觉,不点击不明信息中的链接,尤其是在即时通讯软件、社交媒体或电子邮件中的链接。
5. 安装值得信赖的移动设备防病毒或反间谍软件,以在侦测到异常活动时发出警示。
6. 尽量避免在敏感设备上处理高风险数据,必要时使用隔离设备处理敏感信息。
以上建议旨在帮助用户提升数字安全,保护个人信息不受侵害。