中国警方被指使用恶意软件提取智能手机数据

据最新安全报告显示，中国警方被指控使用一款名为 Massistant 的恶意软件，从被扣押的智能手机中提取用户数据。

安全研究公司 Lookout 表示，中国警方无需搜查令即可扣押任何手机或电脑，并迅速获取其中的个人数据。Massistant 能够提取短信、图像、音频文件、视频，甚至 GPS 位置数据。

这款恶意软件由厦门美亚柏科科技公司开发，该公司专门生产商业监控软件和设备，占据中国数字取证市场 40% 的份额。

Massistant 被中国警方广泛使用

一些中国公民在当地论坛上多次反映，在与警方互动后发现手机中存在疑似恶意软件。其中一篇可追溯至 2020 年的帖子表明，该恶意软件已在中国警方中广泛使用长达五年之久。

一位用户在帖子中询问，警方是否在其手机中安装了恶意软件。另一位用户名为 topsky 的回复称：“很可能你的信息在你因违法行为接受行政处罚时被收集了，包括你的手机。”

该恶意软件对前往中国大陆或在中国大陆境内的旅行者构成重大威胁。游客、商人以及跨国公司员工可能被要求上交智能手机给中国当局。由于警方无需搜查令即可扣押这些设备，敏感数据可能面临泄露风险。

Lookout 指出，该恶意软件仅在解锁的设备上生效。安全公司分享了一张照片，显示多部智能手机连接到一个硬件塔，而该硬件塔又连接到外部笔记本电脑或台式电脑。

安全公司表示，Massistant 是一款针对安卓系统的应用；然而，目前尚未找到适用于 iOS 用户的对应版本。不过，从厦门美亚柏科获得的插图显示，多台 iPhone 连接到该硬件塔，这表明可能存在一个 iOS 版本。

尽管 Massistant 在手机或设备上会留下痕迹，因此可以被永久删除，但一旦安装，该恶意软件便能窃取数据，造成不可逆的损害。

Lookout 表示，Massistant 是另一款名为 MSSocket 的工具的继承者，后者同样由厦门美亚柏科公司开发。安全研究人员早在 2019 年就曾分析并揭露过 MSSocket 的威胁。

2021 年，美国外国资产控制办公室 (OFAC) 将厦门美亚柏科列入制裁名单。根据该名单，这家中国公司因其在开发和分销监控技术方面的作用，被认为对美国国家安全构成重大威胁。OFAC 指控厦门美亚柏科协助侵犯人权并支持专制监控行为。

Cryptopolitan Academy：即将推出 - 2025 年利用 DeFi 赚取被动收入的新方式。了解更多