2024年3月4日，中共政协会议前，一名记者用手机拍摄人民大会堂内的场景。(Jade Gao/AFP via Getty Images)

周二（4月8日），英、美、加、澳、新西兰与德国六国情报机构共同指出，中共正通过恶意应用程式（App）对全球异议人士实施数位监控。目标包括法轮功学员、台独倡议者、西藏与新疆维权人士、香港民主派等群体，这表明中共的数位迫害行动正向全球扩张，并且日益加剧。

英国国家网络安全中心（NCSC）与五国情报部门共同发布公告指出，中国成都一间名为“四川电科网安科技股份有限公司”的企业与中共公安部有直接联系，多年来持续部署两款恶意间谍软件：BADBAZAAR与MOONSHINE。

这些间谍软件能窃取使用者装置中的敏感资料，并远程存取摄像头、麦克风与GPS定位资讯等，给用户造成极大的隐私与人身安全风险。

NCSC指出，受害者范围广泛，包括与台湾独立运动有关者、西藏与新疆维权人士、法轮功修炼者、民主倡议者（包括香港人士）以及与上述族群往来的非政府组织、媒体与企业工作者。

公告强调，这些间谍软件在网络上以无差别方式散播，即使不是特定目标，也可能成为受害者。

中共否认指控但多份报告得出类似结论

针对西方六国的联合公告，中共驻美大使馆发言人刘鹏宇声称，这是所谓的“抹黑攻击”，并称网络攻击的溯源工作十分复杂。

尽管中共不承认部署间谍软件，但事实上过去几年来已有多份业界报告指出，上述中企“四川电科网安科技股份有限公司”利用特定恶意软件与相关基础设施发动网攻。

公告援引2025年1月29日由Intelligence Online（该媒体专注于国际情报活动）发表的一篇报导指出，这些恶意软件与该承包商有关，并称该公司曾为中共公安部提供服务。

NCSC：无法接受中共跨境监控

NCSC行动部主任保罗‧奇彻斯特（Paul Chichester）表示：“我们正目睹越来越多的数位威胁，试图跨境压制、监视并恐吓特定社群，这两款间谍软件的使用显然是令人无法接受的。”

“我们与国际伙伴及业界合作，致力于协助那些面临网络监控风险的个人，提供他们所需的信息以对抗间谍软件的威胁”，奇彻斯特表示，“NCSC呼吁风险较高的群体提高警觉，并遵循公告中列出的实用建议，以保护自身装置与个人信息安全。”

如何防范中共间谍App监控风险

NCSC建议，面临高风险的个人或团体应采取以下步骤，以降低个人装置感染风险并加强数位防护：

1.仅从可信来源下载应用程序：使用官方应用商店（如Google Play或Apple App Store）下载应用程序，避免从第三方网站或未知来源下载APK档案或安装包。

2.定期更新作业系统与应用程序：启用自动更新功能或主动下载安全更新，以修补已知漏洞。

3.限制应用程序权限：仅允许应用程序在其运作的必要范围内存取装置权限（如相机、麦克风、定位等），定期检查权限设定，撤销不必要的存取权限。

4.提高警觉，谨慎点击链接与下载内容：不点击不明讯息中的链接，尤其是即时通讯软件、社交媒体或电邮内部链接等。

5.安装值得信赖的行动装置防毒或防间谍软件，将设备设定为在侦测异常活动时发出警示。

6.尽量避免在敏感装置上处理高风险数据：若有高度敏感资讯，应使用隔离装置（air-gapped devices）处理。