公民實驗室:"一鍵安裝" 流亡藏人受到病毒軟件攻擊

（德國之聲中文網） "公民實驗室"（The Citizen Lab）專家表示，這是首次发現可在手機上"一鍵安裝"的針對流亡藏人的病毒軟件。

該非營利組織表示，這一发現與新近公布的針對維吾爾人的病毒軟件攻擊之間有關聯。

"公民實驗室"是多倫多大學的一個跨學科實驗室。"公民實驗室"表示，與新近成立的藏人組織TibCERT合作監測了发生在2018年11月-2019年5月間的網絡襲擊。

"公民實驗室"報告中发表的截圖顯示，在襲擊中，一些人假裝是人權工作者或記者，通過臉書旗下的Whatsapp聯系藏人組織的高級別人士。他們通過精心編造的故事試圖讓目標人物點擊一個鏈接，從而在其蘋果或安卓設備上安裝間諜軟件。

路透社報道說，已知的點擊了這些鏈接的藏人受到了安全補丁的保護。他們此前更新了自己的手機。

此次发現的可安裝於蘋果手機的間諜軟件也曾用於針對維吾爾人的網絡襲擊中。本月初，媒體報道了谷歌安全研究人員发現以維吾爾人為目標的網絡襲擊的消息。

蘋果公司发言人維爾德（Todd Wilder）向路透社表示，對那些將iPhone系統升級了的藏人，本次襲擊的工具並未发生作用。"我們一直鼓勵顧客下載最新版本的iOS，以便得到最佳、最新的安全加強措施。"

對維吾爾人的襲擊包括了守株待兔式的所謂"watering hole"方式，即在一個目標人群經常訪問的網站安裝病毒軟件。

路透社報道說，谷歌有關"watering hole"的報告引起人權工作者和安全專家的警惕，因為其中包含了一次不同尋常的iPhone紕漏被用於針對一個群體進行攻擊的事件，而非針對特定的個人。

TibCERT秘書長洛桑嘉措（Lobsang Gyatso）向路透社表示，該組織將使用與"公民實驗室"的最新報告提醒人們了解黑客攻擊的戰術，並采取更好的保護措施。

"公民實驗室"領銜的研究員馬爾塞科（Bill Marczak）表示，藏人受到被認為來自中國黑客的襲擊已有多年，但最新的发現是一種引人憂慮的升級。

苗子/洪沙（路透社）