मार्च 2017 में, चीनी हैकर्स का एक समूह कनाडा के वैंकूवर में एक लक्ष्य के साथ पहुंचा: दुनिया में सबसे आम प्रौद्योगिकियों के भीतर छिपी कमजोरियों और खामियों को खोजने के लिए। Google क्रोम, माइक्रोसॉफ्ट विंडोज ऑपरेटिंग सिस्टम और ऐप्पल सिस्टम थे उनका लक्ष्य था, लेकिन कोई भी कानून नहीं तोड़ रहा था। ये कुछ ऐसे लोग थे जिन्होंने दुनिया की सबसे लोकप्रिय हैकिंग प्रतियोगिताओं में से एक, Pwn2Own में भाग लिया था।


Pwn2खुद की प्रतियोगिता

यह Pwn2Own की दसवीं वर्षगांठ थी, एक प्रतियोगिता जो दुनिया भर के कुलीन हैकर्स और सुरक्षा विशेषज्ञों को बड़े नकद पुरस्कारों के साथ आकर्षित करती है, यदि वे पहले अनदेखे कमजोरियों को "शून्य-दिन" के रूप में जाना जाता है।

 एक बार दोष का पता चलने के बाद, इसमें शामिल कंपनियों को विवरण सौंप दिया जाता है, जिससे उन्हें ठीक करने का समय मिलता है।इस बीच, हैकर को एक मौद्रिक इनाम और शाश्वत डींग मारने का अधिकार मिलता है।

वर्षों से, चीनी हैकर्स Pwn2Own जैसी प्रतियोगिताओं में सबसे प्रमुख ताकत रहे हैं, जो लाखों डॉलर का पुरस्कार घर ले गए और खुद को अभिजात वर्ग के बीच स्थापित किया। लेकिन 2017 में यह सब रुक गया।

एक बयान में, चीनी साइबर सुरक्षा दिग्गज किहू 360 के संस्थापक और अरबपति सीईओ - चीन की सबसे महत्वपूर्ण प्रौद्योगिकी कंपनियों में से एक - ने हैकिंग प्रतियोगिताओं में भाग लेने के लिए विदेश जाने वाले चीनी नागरिकों की आलोचना की।

चीनी समाचार साइट सिना के साथ एक साक्षात्कार में, झोउ होंगयी ने कहा कि इस तरह के आयोजनों में एक अच्छा प्रदर्शन सिर्फ एक "शानदार" सफलता का प्रतिनिधित्व करता है और झोउ ने चेतावनी दी कि एक बार चीनी हैकर विदेशी प्रतियोगिताओं में कमजोरियों को प्रदर्शित करते हैं, "उनका अब और उपयोग नहीं किया जा सकता है।" इसके बजाय, उन्होंने कहा, हैकर्स और उनकी साइबर सुरक्षा विशेषज्ञता को चीन में तब तक रहना चाहिए जब तक कि वे सॉफ्टवेयर कमजोरियों के वास्तविक महत्व और रणनीतिक मूल्य को नहीं पहचान लेते।

इसके तुरंत बाद, चीनी सरकार ने साइबर सुरक्षा शोधकर्ताओं को विदेशी समुद्री डकैती प्रतियोगिताओं में भाग लेने से प्रतिबंधित कर दिया, और कुछ महीने बाद, अंतरराष्ट्रीय प्रतियोगिताओं को बदलने के लिए चीन के भीतर एक नई प्रतियोगिता उभरी, तियानफू कप, जैसा कि इसे कहा जाता था, $ XNUMX मिलियन से अधिक के पुरस्कार के साथ।

उद्घाटन कार्यक्रम नवंबर 2018 में आयोजित किया गया था, और $ 200000 का भव्य पुरस्कार शोधकर्ता किक्सुन झाओ को मिला, जिन्होंने कारनामों की एक अद्भुत श्रृंखला दिखाई, जिससे उन्हें नवीनतम iPhone उपकरणों को आसानी से नियंत्रित करने की अनुमति मिली, और चीनी शोधकर्ता ने कोर में एक कमजोरी पाई। iPhone ऑपरेटिंग सिस्टम का, कर्नेल कौन सा है। कर्नेल, और परिणाम?

एक दूरस्थ हमलावर किसी भी iPhone डिवाइस पर कब्जा कर सकता है जो दुर्भावनापूर्ण Qixun कोड वाले वेबपेज पर गया है, यह एक तरह का हैक है जिसे खुले बाजार में लाखों डॉलर में बेचा जा सकता है ताकि अपराधियों या सरकारों को बड़ी संख्या में जासूसी करने की क्षमता मिल सके। लोगों की, शोधकर्ता ने उस भेद्यता को "कैओस" नाम दिया और दो महीने बाद, जनवरी 2019 में, Apple ने एक अपडेट जारी किया जिसने बग को ठीक किया, और यह हो गया।

लेकिन उसी वर्ष अगस्त में, Google ने एक हैकिंग अभियान का एक असाधारण विश्लेषण प्रकाशित किया जिसमें कहा गया था कि यह सामूहिक रूप से iPhones का शोषण कर रहा था। शोधकर्ताओं ने शोषण श्रृंखलाओं की पांच अलग-अलग श्रृंखलाओं को विच्छेदित किया, जिन्हें उन्होंने खोजा था। इस भेद्यता में Qixun शामिल था जिसने तियानफू में पहला पुरस्कार जीता था, और जिसे एक और हैकर ने खोजा था..

Google शोधकर्ताओं ने वास्तविक दुनिया में इस्तेमाल किए गए हमलों और कैओस भेद्यता के बीच समानताएं देखीं। लेकिन वे पीड़ित और अपराधी की पहचान जानने में दिलचस्पी नहीं दिखा रहे थे, शिकार उइगर मुस्लिम थे और चीनी सरकार द्वारा हमला किया गया था।


कार्रवाई

पिछले सात वर्षों में, चीन ने पश्चिमी शिनजियांग प्रांत में उइगर और अन्य अल्पसंख्यक समूहों के खिलाफ मानवाधिकारों का उल्लंघन किया है। अभियान के अच्छी तरह से प्रलेखित पहलुओं में एकाग्रता शिविर, बच्चे के जन्म को रोकने के लिए व्यवस्थित जबरन नसबंदी, यातना, संगठित बलात्कार, जबरन श्रम, और अद्वितीय निगरानी प्रयास।

बीजिंग में अधिकारियों का तर्क है कि चीन आतंकवाद और अतिवाद का मुकाबला करने के लिए काम कर रहा है, लेकिन अन्य देशों के बीच, संयुक्त राज्य अमेरिका ने इन उपायों को नरसंहार के रूप में वर्णित किया है, एक अभूतपूर्व हाई-टेक कार्रवाई के उल्लंघन को जोड़ते हुए, जो उइगरों के जीवन पर हावी है, भरोसा करते हुए लक्षित पायरेसी अभियानों पर भाग।

उइगरों की चीन की चोरी इतनी आक्रामक है कि यह राज्य की सीमाओं से बहुत आगे तक फैली हुई है, और पत्रकारों, असंतुष्टों और बीजिंग के अपर्याप्त वफादारी के संदेह को उठाने वाले किसी भी व्यक्ति को लक्षित किया जाता है।

Google के शोधकर्ताओं द्वारा हमलों को देखे जाने के कुछ ही समय बाद, Apple ने अपने मीडिया ब्लॉग पर एक दुर्लभ ब्लॉग पोस्ट पोस्ट किया इसने पुष्टि की कि हमला दो महीने की अवधि में हुआ था, यानी, वह अवधि जो कि किक्सुन के तियानफू कप जीतने के तुरंत बाद शुरू हुई और जब तक कि ऐप्पल ने सुधार जारी नहीं किया।

ऐप्पल का कहना है कि चीन में उइगर मुसलमानों को आईफोन पर हाल ही में हैकिंग अभियान में लक्षित किया गया है, और अमेरिकियों ने निष्कर्ष निकाला है कि चीनी मुख्य रूप से किहू के झोउ होंगयी द्वारा तैयार "रणनीतिक मूल्य" योजना का पालन करते हैं, जहां तियानफू कप का उपयोग खोजने के लिए किया जाता है नई कमजोरियों और किया जाता है उसे जल्दी से चीनी खुफिया को सौंप दिया गया, जिसने उसे उइगरों पर जासूसी करने के लिए इस्तेमाल किया।

अंत में, इन कमजोरियों का अविश्वसनीय मूल्य है, न केवल आर्थिक रूप से, बल्कि जासूसी और दमन के लिए एक खुली खिड़की बनाने की उनकी क्षमता के संदर्भ में, जैसा कि उइगर मुसलमानों के साथ हुआ था जब उन्हें वास्तविक समय में ट्रैक और मॉनिटर किया गया था।

आप क्या सोचते हैं हमें कमेंट में बताएं, क्या यह तकनीक की दुनिया है और कमियां उन लोगों के हाथ में एक ताकत बन जाती हैं जिनके पास यह है, और जब हमारे देश के पास यह शक्ति है?

الم الدر:

प्रौद्योगिकी समीक्षा

सभी प्रकार की चीजें