專家揭2款中共間諜軟體 偽裝通訊App暗地監控竊密

近日有兩款中共間諜軟體被國際曝光，這些間諜軟體被指用於監控中共認為會對其政權構成威脅的人士和群體。網路安全專家警告說，千萬不要去點擊任何來歷不明的連結、網頁和應用程式，以及廣告彈窗，這些惡意軟體經常以各種網路形式吸引用戶點擊，然後就被自動植入用戶的移動裝置。

國際安全機構曝中共間諜軟體

英國國家網路安全中心與五國合作夥伴（美、澳、紐、加、德）在4月9日聯合發布公告，曝光兩款來自四川「電科網安」公司的中共間諜軟體：BADBAZAAR與MOONSHINE。其目標包括支持台灣獨立、西藏與新疆維權、香港民主及法輪功團體等人士。

這兩款間諜軟體以藏語、維語等介面進行包裝，透過偽裝WhatsApp、Skype等常見通訊軟體進行滲透。一旦安裝，便能獲取用戶的語音、影像、簡訊與即時定位資訊，全面侵入用戶隱私，構成重大威脅。

滲透用戶裝置 監控特定對象

台灣國防安全研究院網路安全所副研究員曾怡碩博士指出，中共間諜軟體具備兩大功能：一個是監控，一個是竊密。它可透過社群媒體、假冒官方網頁甚至社交平台App進入用戶裝置，取得攝影機、麥克風及裝置檔案的存取權限，再由後門回傳情報至中共系統。

曾怡碩表示，他們一般用外包的方式去研發這類惡意軟體、針對特定對象的App程序，「它知道，特定對象可能會上鉤，那它就找到監控的目標了，尤其是海外異議分子，或是它認為有情報價值的目標，或者是個人，或者是組織。」

曾怡碩說，「隨著用戶防禦意識增強，中共也會演化攻擊手法，提醒大家要注意提高警覺：要加害的一方，就可能在運用不同的新的方法。」

買通西方駭客製作間諜軟體

美國矽谷通訊網路資深工程師鐘山向《大紀元》表示，BADBAZAAR是純英文軟體，它的字庫裡可能有突厥語、西藏語、穆斯林語、阿拉伯語、維吾爾語等，但是沒有中文。他說，憑經驗感覺可能是中共委託西方駭客開發，「一邊有願意給錢買數據的，另一邊有願意幹技術活、幹壞事的，它們就弄在一起了」。

操控電腦「挖礦」執行非法運算

鐘山指出，BADBAZAAR透過社群平台與小眾網站彈出式廣告吸引用戶點擊，進而自動植入裝置後台，執行資料蒐集與記錄。該軟體支援微軟、安卓與蘋果三大平台，還能在系統後台長駐運作，監控所有輸入操作。

鐘山表示，該軟體具備後門機制，會根據遠端指令蒐集用戶輸入內容、瀏覽紀錄與個人檔案，嚴重者甚至占用系統資源，導致電腦運作遲緩，且難以卸載。他提到，這類「挖礦型」惡意程式不僅竊密，還可能讓用戶設備變成非法運算工具，「它讓你免費上網看東西，然後你就得免費幫它去『挖礦』。就相當於你的電腦就做了『礦機』了。」

鐘山提醒，用戶應避免下載第三方平台軟體，勿點擊不明廣告與連結。建議安裝「廣告阻擋」功能（如AdBlock），避免彈窗誘點。還有使用者應定期更新作業系統，並啟用安全防護軟體，自動辨識並阻擋間諜程式。若不慎下載，應立即移除並掃描系統檢查。◇