i卡會員

美國網路安全公司火眼（FireEye）31日發布報告說，有政府間諜背景的中國大陸駭客已在一家通訊供應商的伺服器植入惡意軟體，藉此攔截數千名外國手機用戶的簡訊和通話紀錄。

火眼在報告中說，發動攻擊的駭客屬於過去十年涉及間諜和網路犯罪活動的「高級持續威脅41」團體 （APT41），而他們鎖定的目標是從手機號碼和國際移動用戶識別碼（IMSI）選出，其中不乏「高價值」目標。

火眼說，他們使用的間諜軟體專門攔截提到政治領袖、軍事和情報機構，以及與中國政府作對的政治運動訊息。被火眼公司稱為MESSAGETAP的軟體能收集監測目標的資料而不讓他們察覺，但無法讀取透過WhatsApp和iMessage等端對端加密軟體發送的訊息。

火眼不願透露受到影響的個人和通訊供應商的名稱和地點，僅表示這些通訊供應商所在的國家通常都是中國的戰略競爭對手，但已知的受害人不包括美國政府官員。

監測對象不會知道電子裝置中的往來訊息被攔截，因為這些裝置並未受到病毒感染。

火眼說，駭客也竊取特定對象的詳細通話紀錄、通話對象電話號碼、通話時間和長度。

火眼未證實被駭裝置的製造廠商或駭客如何入侵電訊公司網路，只表示APT41在香港爆發民主抗議浪潮時開始使用MESSAGETAP軟體，而且迄今已有好多家電訊公司遭到這種惡意軟體攻擊。

火眼說，今年已觀察到APT41攻擊四家電訊公司、一些國家的大型旅行社和醫療業者。