loading...
据最新安全报告显示,中国警方被指控在未持有搜查令的情况下扣押手机或电脑,并迅速提取其中的个人数据。这一行为引发了关于数字隐私与执法权力边界的广泛争议。
安全研究公司 Lookout 发布报告指出,一款名为 Massistant 的恶意软件被用于从被扣押的智能手机中提取敏感信息。该工具可获取短信、图像、音频、视频及 GPS 位置数据,严重威胁用户隐私。
这款软件由厦门美亚柏科科技公司开发,该公司是中国数字取证市场的领先企业,占据约40%的市场份额。其产品专为执法机构设计,支持大规模数据采集。
有中国公民在本地论坛上反映,在接受警方调查后发现手机中存在异常程序。一篇可追溯至2020年的帖子显示,该恶意软件已在警方系统中部署超过五年。
一名网友提问是否被安装了监控软件,另一用户 topsky 回应称:“很可能你的信息在你因违法行为接受行政处罚时被收集了,包括你的手机。” 这一言论揭示了公众对执法手段透明度的深切担忧。
对于前往中国大陆或身处境内的游客、商务人士及跨国公司员工而言,该情况构成重大安全隐患。在某些情形下,个人设备可能被要求交出,且警方无需法律授权即可访问内容。
Lookout 表示,Massistant 仅在设备解锁状态下运行。研究人员发布一张图片,显示多部智能手机连接至一个硬件塔,再接入外部电脑,形成一套完整的数据提取系统。
资料来源:厦门美亚柏科
尽管 Massistant 在设备上会留下痕迹,理论上可被清除,但一旦激活,其窃取的数据可能造成不可逆的损害。此外,目前尚未发现适用于 iOS 系统的版本,但官方插图显示多台 iPhone 连接到同一硬件塔,暗示可能存在未公开的 iOS 兼容版本。
Lookout 指出,Massistant 是此前被揭露的 MSSocket 工具的继任者,后者同样由厦门美亚柏科开发。安全研究人员早在2019年就已识别并披露 MSSocket 的威胁特征。
2021年,美国财政部外国资产控制办公室(OFAC)将厦门美亚柏科列入制裁名单,理由是其在开发和分销监控技术方面的作用被认为对美国国家安全构成重大威胁。美方指控该公司协助实施侵犯人权行为,并支持专制监控行为。
这一事件再次凸显在全球化背景下,执法技术的边界与个人数据保护之间的张力。随着数字取证工具日益普及,如何平衡公共安全与公民权利,已成为各国亟需回应的核心议题。
195
471
161
910
886
211
430
951
216
101
