國際中心/綜合報導
現在不少人手中都有一隻智慧型手機,網路通訊發達的同時,也伴隨資安風險,其中中國製的科技產品,更是被認為存在許多資安疑慮。不過,近日中國卻指控美國的情報機構,針對全球行動智慧終端裝置,實施大規模攻擊和長時間的監聽竊密活動,相關報導更是衝上中國百度熱搜榜第1名。
根據中國《央視新聞》報導,表示中國網路安全產業聯盟(CCIA)在今(2025)年3月25日發布報告,揭示了美國情報機構針對全球行動智慧終端裝置,實施大規模攻擊和長時間的監聽竊密活動,透露近來不斷發生智慧裝置遭非法入侵的事件,目前智慧型設備,已成為國家級網路戰的攻擊目標,強調「在這看不見硝煙的戰場上,智慧型裝置的安全防線正面臨前所未有的挑戰」。
文章中也列出了4大入侵手法,第1項手法為「利用SIM卡軟體漏洞『隔空接管』手機」,表示攻擊者會透過發送某種特殊簡訊,來啟動SIM卡中內建的瀏覽器,以此遠端取得使用者位置,並竊取簡訊甚至撥打電話,強調「這種攻擊無需實體接觸設備,僅利用SIM卡軟體的未修復漏洞,就能控制全球超10億支手機」。
第2項手法為「利用系統層『零點擊』攻擊『靜默啟動』裝置」,文章中指出,攻擊者可以利用智慧型手機系統中,內建的即時通訊服務漏洞,達成無須用戶互動,就可直接控制手機的行為;第3項則是「利用手機軟體『投毒』、『暗度陳倉』竊密」,透露手機預先下載好的軟體,可能暗藏竊密頻道,表示攻擊者可通過劫持手機內應用商店的下載連結,將使用者下載或更新的應用程序「調包」成已植入間諜軟體的應用程式,用戶將在不知情的情況下,成為數據外洩的源頭。
最後一招則是「利用行動網路層『強制降級』竊密」,表示攻擊者會透過劫持骨幹網路、偽造基地台訊號、滲透運營商內部網路等手段,在訊號從產生到傳輸,再到接收的這段時間中的每個環節裡,植入竊密通道。
消息曝光後,根據《自由時報》報導,「你的手機可能在洩密」一詞立刻登上中國搜尋引擎「百度」的熱門搜尋榜單第一名,不過隨著時間流逝,目前已跌至第4名,可見中國人十分關注手機遭洩密,或存在資安風險等議題。