作者ken6136 ()
看板iOS
标题[情报] 骇客盛典「天府杯」阴谋:中国入侵 iPho
时间Sat May 8 13:02:43 2021
情报 骇客盛典「天府杯」阴谋:中国入侵 iPhone 秘密监控维吾尔族
【情报来源】
原网址:
https://technews.tw/2021/05/07/how-china-turned-a-prize-winning-iphone-hack-agai
nst-the-uyghurs/
短网址:
https://reurl.cc/0DAo4M
【情报内容】
新疆维吾尔族集中营不断引发争议,各国谴责声不断,中国则强调是为了打击恐怖主义和极
端主义,让外界雾里看花。而中国在 2018 年自创的一场骇客赛事「天府杯」,竟可能暗藏
一连串与新疆争议有关的阴谋。
首先从全球白帽骇客盛事「Pwn2Own」讲起,这个赛事主要吸引各国菁英骇客参加,旨在找
出以前从未发现的软体漏洞,将详细资讯交给相关公司,让他们有时间修复,骇客就能拿到
一笔奖金。中国骇客一直是「Pwn2Own」菁英之一,长期赢得数百万美元奖金,但到 2017
年,一切都停止了。
因中国网路安全服务公司「奇虎 360」创办人周鸿禕公开批评参加者,认为骇客跟这些知识
应该留在中国,才能了解软体漏洞的重要性和「战略价值」,这个论点也被中国当局采纳。
过不久,中国禁止网路安全研究人员参加海外骇客竞赛,取而代之的是,中国本土网路安全
竞赛「天府杯」推出,奖品总计超过 100 万美元。
首届「天府杯」於 2018 年 11 月举行,最大奖由奇虎 360 旗下的研究人员赵奇勳夺得,
他发表一系列漏洞利用的方法,使他能轻松控制最新型 iPhone。
赵奇勳发现,可从 Safari 浏览器为突破点,由於 iPhone 操作系统的内核有缺陷,只要访
问藏有他编写过的恶意代码的网页,远距骇客就能接管任何 iPhone;他也将漏洞利用程式
称为「混乱」(Chaos),这能使犯罪分子或政府监视大量的人民。
2019 年 1 月,也就是天府杯赛事结束 2 个月後,苹果发布修补该漏洞的更新程式。但在
同年 8 月,Google 发布一份针对骇客活动的详尽分析,指出有心人士正在大规模利用 iPh
one 监视他人,研究人员侦测到 5 个独特的漏洞开发链,包括赵奇勳当初赢得天府杯的漏
洞利用程式。
Google 研究人员说这些攻击与「混乱」有些相似,却忘记提及受害者是维吾尔族、骇客是
中国政府的事实。
中国藉 iPhone 安全漏洞攻击维吾尔族
中国政府对维吾尔族的骇客攻击相当激进,还遍布全球,范围包括记者、不同意见者,以及
任何令当局怀疑忠心程度的人。Google 发出骇客报告後,媒体也开始报导,中国骇客藉由
iPhone 安全漏洞攻击维吾尔族,跟中国政府也有合作关系。之後,苹果证实遇骇时间长达
2 个月以上,也就是从赵奇勳获得天府杯首奖後,到苹果发布修复方案为止。
根据《麻省理工科技评论》(MIT Technology Review)报导,是美国监视单位发现收集骇
客攻击维吾尔人的漏洞详细讯息,再通知苹果,不过苹果和 Google 都拒绝对此事发表评论
。
美国政府认为,中国同意奇虎 360 提出的「战略价值」计画,当时苹果漏洞已迅速转交给
中国情报部门,并利用监视维吾尔族。针对此事,奇虎 360 和天府杯没有回应,赵奇勳则
坚决否认参与。
美国资安专家 Adam Segal 表示,中国不允许骇客出国参加比赛,似乎是希望漏洞消息留在
中国内部,同时从收入来源控制中国的顶尖骇客,使他们必须跟国家合作。
天府跟中国军方恐有挂勾
令人担心的是,天府杯至今迈入第三年,赞助商包括中国科技巨头阿里巴巴、百度、奇虎 3
60 等大公司,让美国政府担心这些赛事跟中国军方有挂勾。
奇虎 360 市值超过 90 亿美元,由於美国商务部评估涉及中国政府军事采购业务,列入出
口管制黑名单之一。据悉,协助组织天府杯的北京公司天融信 Topsec,为政府提供骇客培
训、服务和招聘,还会雇用民族主义骇客;另外也跟 2015 年医疗保险公司 Anthem 遭中国
骇客入侵事件有关。
天府杯其他赞助商跟组织,像绿盟科技 NSFocus、Venus Tech 也都跟骇客攻击活动脱离不
了关系。另一个值得留意的公司是中国电子科技集团,其中一个子公司为海康威视,负责提
供「维吾尔语分析」和「脸部辨识工具」,2019 年也列入美国贸易黑名单。
天府杯、监视维吾尔族和种族灭绝等的连结证明,早点发现「bug」可能是一种有力的武器
。像今年初,中国骇客利用 Exchange 伺服器漏洞,成功入侵上万企业与政府单位,所幸台
湾漏洞防护公司 DEVCORE 及早发现,将问题传给微软,才能让微软比原定计划提前两周赶
出修复程式。
心得 :
个人目前是更新到了ios 14.4.2,有修复浏览器恶意代码的漏洞,这篇给大家参考一下,
https://inf.news/zh-tw/digital/ef05e856e24390fff2cf0b4f9de8d72c.html
防范未然,毕竟对面现在开始打一些资讯战,ios系统上的漏洞已经变"战略物资"了...
只是本来越狱又变入狱,有点难熬xD
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 39.9.225.104 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/iOS/M.1620450166.A.7E7.html
※ 编辑: ken6136 (39.9.225.104 台湾), 05/08/2021 13:04:58
1F:推 cat83125: 防「患」未然 05/08 13:43
2F:推 chickengod: 推 05/08 13:51
3F:推 berserkman: 中国:这些漏洞我全包了,钱不是问题 05/08 14:22
4F:推 Aaso: A14+6位数密码现在还无法破解 拿旧手机的比较危险 05/08 14:43
5F:推 celtics1997: 防「范」未然 也可以 05/08 20:23
6F:→ a27647535: 中国这些方面真的很强 05/08 21:00
7F:嘘 a98987605: 维族有钱到人手一台iPhone?而且真的要监控的话发一台 05/08 22:51
8F:→ a98987605: 华为不是更快或是别的中国牌都更容易啊 05/08 22:51
9F:推 AnewMitch: 中国共产党真的恶心…. 05/08 23:40
10F:推 berserkman: 是因为普遍认为iphone安全性更高有新闻价值才被报导 05/08 23:50
11F:→ berserkman: 安卓监控已经不是秘密,对中共根本小儿科 05/08 23:50
12F:推 l11k755013: 呃,你想想如果你是反中主义者,为什麽会拿支那机… 05/09 10:09
13F:→ l11k755013: ?看看台湾就一堆人不愿意拿支那机阿,那这样怎麽可 05/09 10:09
14F:→ l11k755013: 能拿华为?你好好想想吧 05/09 10:09