疑似中国政府支持的黑客使用复杂的网络间谍工具针对异议人士 ——

疑似中国政府支持的黑客使用复杂的网络间谍工具针对异议人士——一名安全研究人员发现了一个由疑似中国政府支持的黑客组织开发的网络攻击框架，其用于利用58个流行网站的漏洞来收集可能的中国异见人士的数据。其中57个网站是中国流行的门户网站，而最后一个是美国报纸《纽约时报》的网站。此外，该工具还滥用合法的浏览器功能，试图收集用户的按键、大量的操作系统细节、地理位置数据，甚至是目标人的网络摄像头快照——尽管这些功能中有许多不像针对第三方网站的漏洞那样无声无息，因为它们也往往会触发浏览器通知提示。这个被命名为“俄罗斯方块”的工具被发现秘密上传至两个有中国读者群的网站。一位安全研究人员说：“这两个网站似乎都是独立的新闻博客”，他在本月初的一篇博文中首次分析了“俄罗斯方块”的攻击框架。该研究人员说：“两个[网站]都关注中国，一个网站[关注中国]对台湾和香港的行动，用中文写的，而且还在更新；另一个是关于中国政府的一般暴行，用瑞典语写的，最后一次更新在2016年”。据称，登陆这两个网站的用户首先会受到Jetriz的欢迎，Jetriz是“俄罗斯方块”两个组件中的第一个，它将收集并读取访问者浏览器的基本信息……如果用户将浏览器设置为使用中文，那么潜在的受害者将被重定向到第二个“俄罗斯方块”组件。这个名为Swid的组件将在受害者的浏览器中加载15个不同的插件（JavaScript文件）以执行各种操作。https://therecord.media/chinese-espionage-tool-exploits-vulnerabilities-is-58-widely-used-websites/