中國警方運用間諜軟體監控智慧型手機

作者 | 發布日期 2019 年 07 月 18 日 8:15 | 分類 中國觀察 , 手機 , 資訊安全 follow us in feedly


中國警方正在利用各種機會,將監控軟體安裝到民眾的智慧型手機,以此存取手機內的圖片、影片、訊息、行事曆、通訊錄、來電紀錄,甚至第三方軟體的通訊內容也會被監控。

網路監控是中國最具特色的科技成就,老大哥的觸角現在也伸進一般民眾的手機裡。根據紐約時報、華爾街時報專欄作家肖慕漪的文章指出,2019 年 6 月底,陸續出現北京與上海的網友在抱怨警方檢查手機後,被安裝了名為「MFScoket」的應用程式。警方檢查手機的場合包括街頭盤查、邊界檢查,甚至還有人是收到公司通知,自行前往警察局被檢查手機。

MFScoket 這個應用程式因此引起許多駭客的興趣,展開分析後發現,這款應用程式會要求取得多項可怕的權限,像是存取 ROOT 權限、取用照片、影片、音檔、通話紀錄、簡訊內容、解鎖螢幕、取得 GPS 定位、在背景安裝應用程式等;其次,這個應用程式沒有 icon,只能透過電腦連線啟動。工程師在分析應用程式時,還發現裡面有個小米專屬套件,但無從得知詳細內容,只能推測當小米手機安裝這款應用程式時,會有一些特殊作用。

此外,這款應用程式有個罕見的 USB 套件,一般來說手機程式不太會用到 USB 命令,和前面的啟動方式連結在一起,我們可以得知,安裝啟動這個應用程式必需連結電腦 USB,而拔除 USB 連接後,這個程式就會自行移除。

有了這些訊息,結合網友的回報,實際的操作流程大約是這樣:

「北京市公安局,進行例行盤查,請你配合讓我們檢查你的隨身物品,請把手機放在這裡。」
「好的。」民眾交出物品與手機。
「請把手機解鎖,在這裡稍等一會。」一名員警在原地檢查其他物品,另一人則將手機拿到後方接上電腦,打開電腦端程式,安裝 MFSocket,存取手機內所有資料後,移除手機,MFScoket 也同時自行移除。
「謝謝你的配合,一切都沒問題,你可以離開了。」

與此同時,你手機內的所有祕密都在幾分鐘內,上傳到政府伺服器裡分析,成為你重要的「個人資料」。這個事件,與之前在新疆傳出的案件相同,外國旅客在過境新疆檢查時,安檢人員會趁機安裝名為蜂采(BXAQ)的應用程式,用來搜尋手機內是否有敏感內容,並上傳紀錄到政府伺服器。

和 MFSocket 不同,蜂采有自己的 icon,只是這個 icon 長得跟 Android 的 icon 一模一樣,讓你很容易忽略。這兩起事件都引發外國媒體關注,但是對習慣了監控和檢查的中國民眾來說,似乎是家常便飯,頂多就是抱怨一下浪費時間。

中國政府對監控全民的需求,另一方面也讓中國本土「資安」企業大賺監控財,MFScoket 開發商美亞柏科便是其中之一,該公司有各種「快速存取數據」、「執法人員掃描」等產品,堪稱是和諧社會的基石。

中國政府官方的立場則認為,為了防止金融犯罪與恐怖主義,必須要加強資訊監控,以期在犯罪發生前就提早反制。這個設定像極了電影《關鍵報告》的情節,只是先知的角色換成無數高解析度監視器與手機、電腦裡的間諜軟體。

(首圖來源:pixabay

延伸閱讀: