黑客通过iPhone针对香港抗议者 - 彭博社

香港的示威者摄影：卡洛斯·巴里亚/路透社当香港抗议活动达到高潮时，使用WhatsApp的活动人士收到了广告程序的消息，承诺帮助他们协调抗议。当示威者通过消息中的链接下载该程序时，结果发现它是恶意软件——很可能是中国政府创建的——它黑客入侵了他们的智能手机。总部位于旧金山的Lacoon Mobile Security在发现其企业客户网络上出现异常通信后，开始分析这个虚假应用程序，其中一些员工已经下载了它。在追踪间谍软件发送数据的网站路径时，Lacoon的研究人员发现了一种更为罕见的恶意软件：一种可以从iPhone中窃取信息的版本。

1. 在香港，抗议者下载了一个被宣传为协调会议的应用程序。

一旦恶意软件进入iPhone，它可以访问联系人、短信、通话记录和照片。它可以上传文件和播放录音，以及窃取数据。它进入了iPhone上最敏感的位置之一：存储其他应用程序（包括电子邮件）密码的钥匙串。

Android和iOS都存在漏洞。黑客攻击运行iOS的手机并不容易，但iPhone只有在“越狱”后才能被感染，这意味着用户已移除了Apple操作系统对其可以运行的应用程序施加的默认限制。Lacoon发现的恶意软件信号网站上的所有内容——在网络安全术语中称为“指挥与控制”服务器——都是用中文写的。“我们还没有看到在iOS上具有这种复杂程度的东西，我们从未见过有中国属性的东西，”Lacoon的联合创始人兼首席执行官迈克尔·肖洛夫说。综合这些因素表明，黑客为中国政府工作，他说。中国大使馆拒绝对此发表评论。

2. 启动时，隐藏在应用程序中的间谍软件将手机数据传送到可疑网站。

虽然Lacoon之前没有遇到过类似香港恶意软件的情况，但其他研究人员遇到过。总部位于达拉斯的网络情报公司ISight Partners表示，该程序类似于中国情报机构针对藏族活动家和其他少数民族的间谍活动。去年在一个案例中，黑客向参加会议的中国维吾尔族社区成员发送了伪装成应用程序的恶意软件。根据追踪网络间谍威胁的John Hultquist的说法，点击该应用程序的用户只看到了会议详情，而恶意软件则记录了电话通话，甚至通过手机麦克风秘密捕捉对话。

移动间谍设备的使用为间谍活动提供了如此丰富的土壤，以至于中国政府和军方的各个部门都有竞争性的恶意软件。“中国的情报收集通常是按照军事区域组织的，”Hultquist说。“特别是在中国的背景下，似乎有很多团体在从事这项工作。”

3. 恶意软件记录了电话通话，捕捉声音，跟踪位置，并访问联系人、消息和照片。

在中国以外，ISight一直在追踪一个名为Tsar Team的俄罗斯间谍组织，该组织使用移动恶意软件针对美国政府官员、国防承包商和能源公司高管。“我们看到这个组织在美国和欧盟活动，他们正在打击圣战分子，”Hultquist说。“你可以想象，如果你在追踪一个车臣圣战分子，这对物理追踪某人、监听他们的通话是多么宝贵的工具。”

Lacoon尚未能够确定在香港使用的中文恶意软件是如何破解iOS的。根据Shaulov的说法，它也只能感染那些已经越狱的设备，而在中国，越狱的比例高于平均水平，但仍然相对较少。一种理论是，黑客们开发了一种通过某种未披露的漏洞远程解锁苹果设备的方法，他说。他称这种可能性纯属推测——但仍然令人恐惧。