香港占中資訊大戰開打,資安專家揪出中國惡意手法、駭客組織Anonymous對港宣戰
香港占中運動持續擴大,至10月1日清晨,參與占中運動的民眾,已經從金鐘、銅鑼灣及旺角,延伸至尖沙嘴,現場人數傳已近20萬人,香港學運領袖、學聯秘書長周永康表示,如果政府在10月2日後沒有回應兩大訴求:香港特首梁振英下臺,與北京撤銷篩選特首競選人,抗爭行動勢必再升級。
不過,在香港民眾持續上街與香港政府抗衡的過程中,檯面下的資訊戰早已開打。行動資安公司Lacoon表示已發現針對占中行動的Xsser mRAT惡意程式,從9月25日開始,就有中國大型組織如政府單位,為了要掌握抗議者的情資,利用WhatsApp散布訊息內容為「看看這個由Code4HK團隊為了協調佔中行動所設計的Android程式」(Check out this Android app designed by Code4HK, group of activist coders, for the coordination of Occupy Central),假藉要幫助參與占中運動的民眾整合資訊等的惡意連結。
使用者一旦點選,政府單位等就在使用者的行動裝置中,植入Xsser mRAT木馬程式,以取得使用者的通聯記錄、簡訊、照片、瀏覽資訊與密碼等資料。而目前此惡意連結甚至可以同時針對Android與iOS的使用者。
Lacoon執行長Michael Shaulov表示,Xsser mRAT是至今在iOS平臺上最精密的木馬程式,可以同時攻擊的Android與iOS行動裝置,而且程式碼又包含中文,他說,能同時針對Android與iOS行動裝置的跨平臺攻擊,至今仍非常少見,推斷此木馬程式應該是來自於中國非常大型的組織或政府機構。
中國政府也試圖以各種方式封鎖有關占中運動的消息,如中國政府已經封鎖知名的社群照片分享App:Instagram,包含封鎖香港使用者在Instagram發布的大量有占中運動的照片與影片,以及警察對抗議民眾發射塑膠子彈與催淚瓦斯的照片,與含有占中運動相關字詞的訊息。而在微博中,中國政府也全面封鎖有關於占中的字詞。
Yahoo網站遭中國政府行中間人攻擊
不僅如此,根據反對中國網路審查機制的非營利組織GreatFire,在9月30日指出,Yahoo網站遭遇到前所未有的中間人攻擊(Man-in-the-middle attack,MITM),也就是攻擊者將使用者原先連線的目的地,導到攻擊者的設備上,攻擊者藉由使用者傳送訊息時,暗中讀取、插入及更改訊息,造成原本正常的連線出現異常。GreatFire的成員Percy Alpha表示,中國使用中間人攻擊,使所有欲連接到Yahoo的中國的民眾都受到影響。
駭客組織Anonmyous向香港政府開戰,公布31個目標攻擊單位
另外一方面,盡管中國政府以各方式封鎖占中運動的消息,駭客組織Anonmyous則於9月30日表示要幫助香港民眾對抗不公義的政府,與不滿香港警察以催淚瓦斯、塑膠子彈等對付抗議的民眾,宣布發起「香港行動(Operation Hongkong)」,計畫入侵香港政府的資料庫與郵件等,洩漏香港政府官員的資料。