新型蘋果惡意軟件威脅中國數十萬用戶

北京某蘋果專賣店內一名女顧客在試用iPhone 6(17/10/2014) 圖片版權 GETTY IMAGES
Image caption 報告稱新惡意程式主要襲擊「未越獄」的蘋果移動裝置。

美國網絡安全公司帕洛阿爾托網絡(Palo Alto Networks)發佈警告說,一種起源於中國的惡意軟件正威脅著數以十萬計中國蘋果電腦與智能手機用戶的安全。

帕洛阿爾托網絡「第42團」情報總監奧爾森表示,「WireLurker」從中國第三方蘋果應用商店麥芽地傳播,過去六個月已有467個軟件受感染,被超過35萬人下載。

報告指出,「WireLurker」有能力盜取受感染器材上的多種信息,且是歷來首個與傳統電腦病毒形態相似的惡意程序。

被指控為病毒源頭的麥芽地星期四(11月6日)在網站頭版發表博客嚴詞反駁,不具名指控帕洛阿爾托網絡對其策動網絡水軍攻擊,「誣陷麥芽地論壇」。

博文說:「麥芽地的所有資源都是來自國外的BT站點和博客!海盜灣!我們並不生產破解補丁,也沒那能力和技術,國內好幾個蘋果資源下載站,都一樣,原始文件來自國外,為什麼你們就不去抨擊!源頭!」

「看了新聞說是在過去6個月之內,出現的,那問題來了!6個月前你們幹嘛去了!為什麼要等昨天晚上一夜之間,所有門戶網站同時發這個新聞,而且還是一樣的文字!我想問問,居心叵測的那個新聞稿發起人!你是何用意!」

「不越獄就出事」

奧爾森介紹說,「WireLurker」與他們此前所見過針對蘋果iOS或OS X作業系統的惡意程式完全不同,其製作者明顯有高超的技巧。

報告指出,受「WireLurker」感染的蘋果Mac電腦以USB數據纜線與iPhone等蘋果移動裝置連接時,惡意程序就可以由此傳輸到移動裝置上。此前只有一個系列的惡意程序具備此能力。

此外,這種惡意程序還專門針對「未越獄」的移動裝置。

帕洛阿爾托網絡警告說,「WireLurker」系列惡意程序仍在不斷開發和更新,其製作者的真正目的仍不清楚。

稍早前,監察中國網絡審查活動的GreatFire.org稱,蘋果雲端儲存服務iCloud遭到中國政府支持的黑客攻擊,試圖盜取密碼、短信、照片和聯絡人清單等用戶資料。

但是北京當局與國營中國電信均作出反駁,批評指控「毫無根據」。

(撰稿:葉靖斯 責編:蕭爾)

如果您對這篇報道有任何意見或感想,歡迎電郵至 chinese@bbc.co.uk。您也可以使用下表給我們發來您的意見:

Your contact details
Disclaimer

更多有關此項報導的內容

相關鏈接

BBC不為BBC以外的網站的內容負責