中国迫使游客安装监视恶意软件

  • 该恶意软件下载手机短信、日历条目和电话日志,并扫描设备以查找超过70,000个不同的文件。

越过中国边境进入新疆地区的外国人,会被迫在手机上安装一种恶意软件,吸取所有短信以及其他信息,并提供给当局。

根据该软件的多项专家分析,该 Android 恶意软件由边防人员在物理上要求检查手机时安装,它扫描旅行者的设备以获取特定的文件集。

当局声称正在寻找包含极端主义的内容,但是也包括无害的伊斯兰教材料、领先研究人员的伊斯兰教学术书籍,甚至日本金属乐队的音乐。

虽然下载游客的短信和其他手机数据无法与新疆维吾尔族人群的遭遇相提并论 —— 他们生活在面部识别系统、闭路电视摄像机和物理搜索的不间断监视之下。

VICE新闻发布了一份秘密纪录片,详细介绍了一些针对维吾尔族人口的侵犯人权的监视行为。

但恶意软件的曝光足够显示,中国政府在新疆地区的咄咄逼人的警务和监视方式也扩展到了外国人。

“此监视应用程序提供了另一个证据来源,显示新疆正在进行普遍的大规模监视。我们已经知道新疆居民 — 特别是突厥穆斯林 — 在该地区受到全天候的和多方面的监视”,人权观察说。

“而如今发现的问题已经超出了这个范围:它表明即使是外国人也受到如此大规模的非法监视。”

一名穿越边界并遭遇在其设备上安装了恶意软件的游客向 SüddeutscheZeitung 和 Motherboard 提供了一份副本。

来自 SüddeutscheZeitung 的报告团队成员随后也穿越了边界,并在自己的手机上安装了相同的恶意软件。

主板已将 Android 应用程序的副本上传到 GitHub 。您可以在此处下载

在从吉尔吉斯斯坦进入中国的边境口岸,边境当局会搜查旅行者的电话、并安装恶意软件,这种恶意软件称为 BXAQ 或 Fengcai。

其中一位旅行者表示,越过边境的人会被带入一个干净,无菌的环境进行搜查,总之,完成多个阶段的安检过程大约需要半天的时间。

代表开放技术基金的渗透测试公司 Cure53、多伦多大学公民实验室的研究人员、波鸿鲁尔大学的研究人员、以及卫报本身都提供了有关 BXAQ 的见解。

该应用程序的代码还包括“CellHunter”和“MobileHunter”等名称。

一旦安装在 Android 手机上,BXAQ 就会开始收集所有手机的日历条目、手机通讯录、通话记录和短信,并上传到服务器。

恶意软件还会扫描手机以查看安装了哪些应用,并提取某些已安装应用的主题用户名。

该应用程序不会试图隐藏自己。相反,它会在设备的应用选择屏幕上显示一个图标,表明它被设计为在被当局使用后即从手机中删除。

“现代提取系统利用这点可以构建一个人的生活全景图。现代应用程序、平台和设备会生成大量数据,人们可能甚至不知道或者认为已被删除,但仍可以在设备上找到。在一个下载了被认为是错误的应用程序或新闻文章就可能会让你进入拘留营的国家,这种行为是非常惊人的”,隐私国际的研究人士说。

SüddeutscheZeitung 的记者说,他们看到的机器似乎在边境搜索 iPhone。

大赦国际(Amnesty International)中国研究员帕特里克潘(Patrick Poon)表示,“看到外国人和游客如何接受这种监视,这是非常令人担忧的。”

该应用程序代码中包含恶意软件扫描的73,000多个不同文件的哈希值。

通常,很难确定这些哈希值与哪些特定文件有关,但报告团队和研究人员设法发现了其中大约1,300个的输入。

这是通过文件搜索引擎 Virus Total 完成的。报告团队还在线发现了其他副本,并验证了该应用扫描的材料类型。

被扫描的许多文件都包含明显的极端主义内容,例如所谓的伊斯兰国出版物 Rumiyah。

但该应用程序还扫描部分古兰经、与达赖喇嘛相关的PDF,以及来自日本金属乐队 Unholy Grave 的音乐文件(该乐队有一首名为“台湾:另一个中国”的歌曲。)

“中国政府在法律和实践上经常将和平的宗教活动与恐怖主义混为一谈。中国法律以非常广泛和模糊的方式界定恐怖主义和极端主义”,人权观察的 Wang 说。

其中一个扫描文件是叙利亚圣战组织,这是一本由查尔斯·利斯特(Charles Lister)撰写的书,他是中东地区研究中心的主要恐怖主义研究学者和高级研究员、以及反恐计划的负责人。

“这对我来说太惊讶了”, Lister在一封电子邮件中写道。“我怀疑中国当局会在标题中找到任何带有’圣战’字样的东西,就认为那是可疑的”。

“该书涵盖了土耳其伊斯兰党在叙利亚的作用,这也可能是北京的敏感点。我曾经与中国官员会面并与他们交流,向他们介绍这些问题,所以我不知道北京会对我有任何怀疑”。

主板曾经报道过在个人设备上强行安装的恶意软件 JingWang。该应用程序也是扫描整个手机以查找类似的特定文件集。

根据专家分析,BXAQ 搜索的文件列表与 JingWang 搜索的文件有些重叠,但并非完全一样 —— BXAQ 更进一步。

中国当局没有回应置评请求。 Ninjing FiberHome StarrySky 通信发展有限公司也没有回复 —— 该公司就是开发该应用程序的部分国有公司。

“这是一个全球趋势,越来越多的国家将边界视为法外之地,当局有权进行他们想要的任何无耻的监视形式,” Omanovic 说。

“但边境并非没有法律:基本权利的全部意义在于无论你身在何处,你都有权获得这些权利。旨在在边境实施越来越相似的监视制度的西方国家应该关注中国正在做的事情,并反思一下这是否真的是他们想要追求的东西”。⚪️

China Is Forcing Tourists to Install Text-Stealing Malware at its Border

广告

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据