6國警告：中共間諜App鎖定台獨與法輪功

英、美等6國的情報機構9日警告，中共的安全部門正透過2種手機惡意應用程式（App）BADBAZAAR、MOONSHINE來監視台獨人士、西藏維權人士、法輪功學員等。一旦安裝這些軟體，應用程式就會在用戶不知情的情況下，存取訊息、照片和位置資料（包括即時追蹤）等各種功能。

英國、美國、加拿大、紐西蘭、澳洲和德國網路安全機構簽署的公告提到，部署惡意監控軟體的公司，是據報與中共公安部有關聯的成都承包商「四川電科網安科技股份有限公司」。

英國國家網路安全中心（NCSC）在公告中表示，蒙受最大風險的對象，包括台獨人士、西藏人、維吾爾穆斯林等新疆少數族群、民運人士（包括在香港）以及法輪功學員。

公告說，這間成都承包商涉及部署兩套分別為BADBAZAAR與MOONSHINE的惡意軟體，一旦安裝，這些應用程式就會在用戶不知情的情況下存取麥克風、相機、訊息、照片和位置資料（包括即時追蹤）等各種功能。這些間諜軟體應用程式收集的數據，幾乎肯定會為數位監控和騷擾提供機會。

公告也警告，這些應用程式專門針對中共認為對其穩定構成威脅的人士，其中一些應用程式，甚至會透過模仿流行用語來吸引受害者。例如，「Tibet One」和「Audio Quran」等應用程式，目標吸引西藏與維吾爾穆斯林的用戶，並在目標用戶經常造訪的線上論壇上進行推廣，甚至還有一些會模仿Whatsapp和Skype等合法品牌。

英國國家網路安全中心在公告中提到，他們示警的對象是非政府組織（NGO）、新聞工作者，以及其他代表或擁護這些團體的企業與個人，「這個間諜軟體在網路上無差別傳播的方式，也意味著（電腦）病毒可能會擴散至鎖定目標以外的對象。」

這兩項公告均由美國國家網路安全中心（NCSC）與網路聯盟的業內專家合作制定。NCSC營運總監奇徹斯特（Paul Chichester）表示，「我們看到這種目標在壓制、監視和恐嚇跨境社區的數位威脅日益增多，使用這兩種形式的間諜軟體顯然是不可接受的。」

4步驟保護設備安全

公告也建議，應該遵循四個關鍵步驟來保護設備的安全，首先是保持系統更新「不要使用破解設備，只使用可信賴的應用程式商店；第二是定期檢查已安裝的應用程式和權限；第三是向線上服務平台回報可疑消息和文件；第四是在社群平台上保持警惕，並檢查平台分享的文件連結。◇