Facebook宣布發現透過Facebook平台監控維吾爾族社群為目標的中國駭客,駭客藉由假的新聞網站、假的Google Play Store商店等方式來散播惡意軟體,在維族人士的手機、電腦植入病毒進行監控,而目前Facebook已經關閉了這些假駭客的帳號。
Facebook的安全和網路間諜小組從去年起發現中國駭客的行動,此次公開揭露駭客行為就是希望有效減少中國駭客的行動。Facebook的安全研究人員以「Earth Empusa」、「Evil Eye」、「Poison Carp」作為中國駭客代號,主要工作就是監視在Facebook平台上約500位,分別居住在美國、土耳其、敘利亞、澳洲、加拿大等地的維吾爾族人士。
Facebook網路間諜行動調查主管邁克·德維良斯基(Mike Dvilyanski)表示,這些駭客在維族人士關注的網站植入惡意程式,若用戶符合駭客設定的條件,就會讓惡意軟體感染他們的裝置。」中國駭客的手段是讓Android裝置受ActionSpy或PluginPhantom等木馬程式感染,而蘋果的iOS裝置駭客則用Insomnia來植入惡意軟體。
駭客透過Facebook上的假帳號來冒充記者、人權團體等身份還接近目標,並在獲得維族人士信任後誘騙他們點擊植入惡意軟體的網站或下載App,透過植入惡意軟體來進行監控。Facebook安全策略主管納森尼爾·格萊歇(Nathaniel Gleicher)強調,中國駭客所選定的維族人士,可能會對整體維吾爾族造成巨大的影響。
雖然Facebook並未明確指出這些駭客與中國政府有關,但卻明確指出部分的惡意程式是由北京畢思特聯合科技有限公司(Beijing Best United Technology Co Ltd)、Dalian 9Rush Technology Co Ltd 所開發。
資料來源:Facebook、Tech Crunch
責任編輯:錢玉紘
