中国のITセキュリティ大手「奇虎360(Qihoo 360)」の創始者である周鴻禕氏は、中国のハッカーは国際的なハッキングコンペに参加すべきではないと公言した。ソフトウェアの脆弱性の重要性と「戦略的価値」を知るためには、ハッカーとその関連知識を中国国内にとどめておくべきだと考えている。同氏の観点はその後、中国共産党の公式にも採用された。
https://youtu.be/x2FPcNeFveY
2018年以降、中国のサイバーセキュリティ研究者は、海外のハッキングコンテストへの参加を禁止されていた。一方、北京では2018年から「天府杯」と呼ばれる中国のハッキングコンペが開催され、賞金は最高100万米ドル(約1.1億円)を超えた。
2018年の第1回「天府杯」は、「奇虎360」の研究者である趙奇勲氏がグランプリを獲得した。アップル社の携帯電話の作業システムのカーネルに欠陥があるため、趙奇勲はアップル社の内蔵ブラウザ「Safari」を突破点として、遠隔地のハッカーが自分の作成した悪意のあるコードを埋め込んだウェブページにアクセスすれば、あらゆるアップル社製の携帯電話を乗っ取ることや、犯罪グループあるいは政府が人々を監視することができることを発見した。
その後、アップルは脆弱性を修正するためのアップデートを発表した。2019年8月、グーグルはハッキング活動の分析結果を発表し、悪意のある者がアップルの携帯電話を利用して他人を監視していると指摘した。同報告書では、少なくとも過去2年間、「特定のコミュニティ」のiPhoneユーザーがハッカーに狙われ、データを盗まれた可能性があるということ以外、どのユーザーがハッカーのターゲットだったのかを説明しなかった。ユーザーは感染したウェブサイトにアクセスするだけで攻撃を受ける可能性があり、その攻撃は 「毎週数千人もの訪問者に影響を与える可能性がある」とのこと。
ITテクノロジーのウェブサイトである「テッククランチ(TechCrunch)」は、内部関係者の情報を引用し、グーグルが言及している「コミュニティ」とは、中国のウイグル人のことであると報じた。問題のウェブサイトは、中国共産党当局の支持を得た監視活動の一環である可能性が高い。
米国のセキュリティ機関も、中国のハッカーがアップル社の携帯電話のセキュリティホールを突破した後、すぐに中国共産党の諜報機関に引き渡し、ウイグル人の監視に使用できるようにしたことを発見した。
「フォーブス」2019年2月の報道によると、アップルのiPhoneのほかに、グーグルのアンドロイドをインストールしたスマホや、マイクロソフトのウィンドウズのOSを搭載したパソコンもハッカーの情報収集の範囲内にあるという。
(翻訳・藍彧)