Image Credits: Huang Wei
Xinhua / Getty Images
美国网络安全公司报告:中国当局使用“Massistant”工具提取手机数据
(中国-2025 年 8 月 12 日)美国网络安全公司 Lookout 于 7 月 16 日发布报告,揭露中国当局正在使用一款新型名为 Massistant 的手机取证工具,从被扣押的手机中提取敏感数据。这款工具由中国科技巨头“厦门美亚柏科”开发,能够从聊天应用程式中获取短信、图片、定位记录、音频、联系人等各类个人信息。
Massistant 是一款针对安卓(Android)系统的恶意软件,需要实体接触并在已解锁的手机上植入才能运作。 Lookout 研究员指出,虽然无法确定具体是哪些警务机构在使用,但该工具的普及程度令人担忧。
根据中国自 2024 年起实施的法律,中国国家安全警察被赋予了无需搜查令,即可查看手机和电脑的法定权力,即便没有立案调查,也可以检查设备。
国家安全警察在边境检查时,他们就必须配合解锁。执法部门不需要利用真正的漏洞,因为法律已经允许他们直接获取访问权限。
Massistant 在安装时会留下痕迹,这意味着用户有可能发现并移除它。然而,一旦安装完成,手机数据就已经被窃取,损失已成事实。
尽管 Lookout 未能找到适用于苹果 iOS 系统的版本,但根据美亚柏科官方网站上的示意图,iPhone 似乎也能连接到相关的取证硬件,暗示该公司可能拥有针对苹果设备的数据提取工具。
Massistant 是美亚柏科于 2019 年推出的同类工具 MSSocket 的升级版。美亚柏科在中国数字取证市场占有约 40% 的份额,并因向中国政府提供技术协助窃取用户信息,于 2021 年被美国政府列入制裁名单。
Massistant 只是中国庞大“监控技术生态系统”中的一员。
(中国-2025 年 8 月 12 日)美国网络安全公司 Lookout 于 7 月 16 日发布报告,揭露中国当局正在使用一款新型名为 Massistant 的手机取证工具,从被扣押的手机中提取敏感数据。这款工具由中国科技巨头“厦门美亚柏科”开发,能够从聊天应用程式中获取短信、图片、定位记录、音频、联系人等各类个人信息。
Massistant 是一款针对安卓(Android)系统的恶意软件,需要实体接触并在已解锁的手机上植入才能运作。 Lookout 研究员指出,虽然无法确定具体是哪些警务机构在使用,但该工具的普及程度令人担忧。
根据中国自 2024 年起实施的法律,中国国家安全警察被赋予了无需搜查令,即可查看手机和电脑的法定权力,即便没有立案调查,也可以检查设备。
国家安全警察在边境检查时,他们就必须配合解锁。执法部门不需要利用真正的漏洞,因为法律已经允许他们直接获取访问权限。
Massistant 在安装时会留下痕迹,这意味着用户有可能发现并移除它。然而,一旦安装完成,手机数据就已经被窃取,损失已成事实。
尽管 Lookout 未能找到适用于苹果 iOS 系统的版本,但根据美亚柏科官方网站上的示意图,iPhone 似乎也能连接到相关的取证硬件,暗示该公司可能拥有针对苹果设备的数据提取工具。
Massistant 是美亚柏科于 2019 年推出的同类工具 MSSocket 的升级版。美亚柏科在中国数字取证市场占有约 40% 的份额,并因向中国政府提供技术协助窃取用户信息,于 2021 年被美国政府列入制裁名单。
Massistant 只是中国庞大“监控技术生态系统”中的一员。
对华援助协会记者高珍赛