中国当局正在使用一种新工具来入侵被扣押的手机并提取数据

快速阅读: 据《TechCrunch 技术紧缩》最新报道，中国警方使用名为Massistant的恶意软件从扣押手机中提取数据，由厦门美亚柏科开发。该软件需物理访问设备，可能威胁旅行者隐私。

据移动网络安全公司Lookout发布的最新报告显示，中国政府正使用一款名为Massistant的新型恶意软件，从被扣押的手机中提取包括短信、图片、位置记录、音频文件和联系人等数据。Lookout的研究员Kristina Balaam在接受TechCrunch采访时表示，这款软件由厦门美亚柏科开发，需对设备进行物理访问才能操作。虽然Lookout未能确定具体哪些中国警方机构在使用Massistant，但认为其使用范围广泛，提醒中国居民及赴华旅行者注意这一工具及其潜在风险。

Balaam指出，任何前往该地区的人都应意识到，携带的电子设备可能被扣押，所有内容都可能被收集。“这是一个严重的问题，每个人在该地区旅行时都应提高警惕。”她在报告发布前告诉TechCrunch。此外，Balaam发现了中文论坛上的一些帖子，用户反映与警方接触后，设备上出现了这种恶意软件，这进一步证实了其广泛的使用情况。

根据厦门美亚柏科官方网站的描述和图片，Massistant必须安装在未锁屏的设备上，并与连接至台式机的硬件塔配合使用。Balaam提到，Lookout尚未分析桌面组件，也未发现适用于苹果设备的版本。尽管如此，厦门美亚柏科在其网站上展示了一部连接至其法医硬件设备的iPhone，暗示可能存在专门针对iOS系统的版本。

Balaam强调，使用Massistant并不需要高超的技术手段，如利用未知漏洞（零日漏洞），因为许多人会主动交出手机。自2024年起，中国国家安全警察在无需搜查令或正在进行的刑事调查的情况下，便有权检查手机和电脑。“如果旅客在边境检查站被要求，他们必须提供设备访问权限。”Balaam解释道。

尽管Massistant会在被扣押设备上留下痕迹，用户有可能识别并删除恶意软件，但一旦安装，个人信息已遭泄露。Lookout指出，Massistant是厦门美亚柏科此前开发的另一款移动取证工具MSSocket的升级版。据报道，该公司在中国数字法医市场占据约40%的份额，并因向中国政府提供技术而遭到美国政府制裁。面对TechCrunch的询问，厦门美亚柏科未作回应。

Balaam认为，Massistant是中国庞大监控技术生态系统中的一个组成部分，该系统包含至少15种不同的恶意软件家族。

(以上内容均由Ai生成)