中国官方上线新神器，破解查扣手机轻松提取数据

安全研究人员发现，中国当局正在使用一款名为“Massistant”的软件，从被查扣的手机中提取数据。该工具由中国公司厦门美亚柏科开发，需要物理接触手机才能运行，被认为已在中国警方中广泛使用。它能获取短信、图片、位置记录和联系人等信息，对中国居民和前往中国的旅客都构成了潜在风险。

什么是 Massistant？

Massistant 是一款用于手机数据取证的安卓软件，可以被视为一种恶意软件。它由中国科技公司 厦门美亚柏科 开发，专门用于帮助执法部门从手机中提取信息。

• 提取内容广泛：

  • 短信内容（包括来自 Signal 等加密聊天应用的信息）
  • 图片和音视频文件
  • 位置历史记录
  • 通话录音
  • 联系人列表

  • 目标设备： 目前发现的版本主要针对安卓设备。但其开发公司的宣传材料中出现了连接 iPhone 的图像，暗示可能存在针对苹果设备的版本。

它是如何工作的？

该工具的运行方式相对直接，不依赖于复杂的零日漏洞，因为它利用了执法部门的现场权力。

• 核心要求： 使用者必须物理接触到已经解锁的手机。
• 安装过程： 软件被手动安装到设备上，然后与连接到电脑的硬件设备协同工作，将数据提取出来。
• 法律背景： 自 2024 年以来，中国国家安全警察有权在没有搜查令或刑事调查的情况下检查手机。

安全研究员克里斯蒂娜·巴拉姆指出：“任何前往该地区的人都需要意识到，他们带入该国的设备很可能会被没收，上面的任何东西都可能被收集起来。”

谁是使用者，谁面临风险？

根据研究人员在中文论坛上发现的帖子，该工具似乎已被广泛使用。

• 主要使用者： 中国警方被认为是该工具的广泛使用者。
• 风险人群：
  • 中国居民
  • 前往中国的旅客

人们在与警方接触后，发现自己的手机上安装了这款软件。这表明，在边境检查站或日常执法中，设备被查扣后就可能被植入此工具。

如何发现它，以及后果是什么？

好消息是，Massistant 在使用后会留下痕迹。

• 可以被发现： 它会以一个应用程序的形式出现在手机上，或者可以通过 “Android Debug Bridge” 等更专业的命令行工具被找到并删除。
• 坏消息是： 当你发现它时，损害已经造成。数据在软件安装时就已经被提取走了。

更大的背景

Massistant 并非孤立存在，它是中国庞大监控产业的一部分。

• 开发商背景： 厦门美亚柏科据称占据了中国数字取证市场 40% 的份额，并因向中国政府提供技术而在 2021 年受到美国政府的制裁。
• 监控生态系统： 这只是中国众多监控软件或恶意软件中的一种。研究人员表示，他们至少追踪了 15 个不同的中国恶意软件家族。