来源:
法广
社交媒体脸书网络安全负责人24日在旧金山举行的一次记者会上宣布,在脸书平台上发现有针对海外维吾尔人、或他们的支持者、记者等目标账户的中国骇客钓鱼行为,但脸书并未说明这是否中国政府行为,表示不能确定这些骇客的真实身份。
脸书网络安全负责人在记者会上表示,他们发现有骇客团体利用脸书和其它网站以及移动软件,对数百个与海外维吾尔人有关的目标账户展开跟踪监视。目标指向活动人士、记者或海外维吾尔人账户。通过引诱相关目标点击含有恶意软件的链接,对用户电脑或手机植入监视病毒。
脸书表示,他们虽然可以明确看到这些行为来自哪些团体和地区,但却无法证明究竟是谁幕后操纵这些行为。
脸书网络安全负责人随后也在一份公报中指出,种种迹象显示这些行动操作时间长,有足够的资源,并可以隐藏操作者的身份。
根据脸书通报的消息,这些骇客行为通常在脸书平台之外,在一些合法的新闻网站,植入海外维吾尔人可能感兴趣的虚假软件,比如字典或祈祷软件等。也就是通过网络攻击中的所谓水坑攻击方式,在锁定目标可能放心访问的网站植入恶意软件。
这些骇客在脸书平台上开设假账号,自称是记者,或人权活动人士,或维吾尔人,借此与锁定目标取得联系,引诱他们点击相关链接,使得间谍人员可以获取锁定目标的资讯,和手机摄像头及麦克风。首选目标是来自新疆、目前在澳大利亚、加拿大、哈萨克斯坦、叙利亚、土耳其、美国或其它国家生活的维吾尔人。
脸书表示,尽管这些骇客行动只涉及到全球不到500个账户,但由此设置的监控系统的影响会很严重。 脸书已经在其平台上封锁了被植入恶意软件的域名,删除了各相关团体的账户,并通知相关受害人。脸书也与其它社交媒体分享了相关资讯。
这些骇客团体以“Earth Empusa", "Poison Carp" ou "Evil Eye"命名。
from 博谈网 https://botanwang.com/articles/202103/%E8%84%B8%E4%B9%A6%E7%A7%B0%E5%8F%91%E7%8E%B0%E7%9B%91%E6%8E%A7%E7%BB%B4%E5%90%BE%E5%B0%94%E4%BA%BA%E8%B5%84%E8%AE%AF%E7%9A%84%E4%B8%AD%E5%9B%BD%E9%AA%87%E5%AE%A2%E8%B4%A6%E6%88%B7.html
