木馬病毒亂香港 Lacoon：來源是中政府

【新唐人亞太台2014年10月3日訊】接著看到，資安事件又一樁，而這次不一樣的是，病毒居然直指在香港抗議的學生族群，美國資安公司發布這個名為mRAT的病毒系列，竊取學生手機資料，甚至具被竊聽功能，而很可能發出的來源就是中國政府。

香港雨傘運動，抗議學生除了聊天，還有就是用手機的社交軟體來互通有無。不過近期卻傳出嚴重的資安危機，有木馬病毒，透過社交軟體，在學生中大肆傳播。

(電話訪問)賽門鐵克首席技術顧問 張士龍：「目前我們看到比較多的部分，其實它就是透過所謂的P2P(Peer to Peer)的方法，那包含它可能有透過所謂的WhatApp，或現在看起來在香港還滿火紅的一個叫Firechat的部分。」

美國網路資安公司Lacoon發現，該病毒偽裝成Code4HK的傳遞APP，分別在Android系統與iOS系統上，自動下載附檔名為APK與IPA的病毒程式進行安裝，受感染手機將會被讀取包括通訊錄、GPS、電子郵件、通話紀錄、照片資料，甚至還具備竊聽功能。

翔偉資安科技營運長 杜世鵬：「俗稱的肉雞好了，遠端駭客他就直接可以在他選擇的時間，去知道說//包括知道位置在哪理，講過了甚麼話，當場的環境的情況下，甚至看了甚麼東西，其實都是可以，得到竊取這樣子的一個訊息。」

由於時機敏感，加上所針對的族群為抗議學生，美國資安公司直指該木馬設計完善且縝密，極可能來源就是出自中國政府，台灣資安專家則認為，雖然還沒有直接證據，但已得知竊取資料皆回傳到位於中國的C&C伺服器(控制與命令伺服器)上。

(電話訪問)賽門鐵克首席技術顧問 張士龍「目前我們這邊的內部沒有很明顯資料，去證明可能是哪一個國家所做的，或釋放的，但是我們這邊有看到有一些連線的位置回去，可能是透過中國這邊的位置，這是我們有看到的。」

翔偉資安科技營運長 杜世鵬：「現在在國際上，網站或是網軍，他們會做的程式的執行是不分區域的，所以它也是有可能是其他的國家。」

專家表示，跨Android、iOS系統的病毒實所罕見，但上半年已出現這樣的趨勢，包括Droidpak、coinstealer病毒，都屬於跨系統感染，目前建議使用者勿下載第三方來源App，並加裝防護軟體，來保障資訊安全。

新唐人亞太電視 曾奕豪 沈唯同 台灣 台北報導