脸书:中国黑客利用恶意软件监控海外维吾尔人
来源:RFA
社交媒体脸书(Facebook)24日表示,他们发现中国黑客利用脸书平台锁定海外维吾尔人,借由植入恶意软体实施监控,不过脸书并没有证实这些黑客行动是否与中国政府有关。
脸书周三(24日)表示,中国黑客在该社交平台上瞄准海外维吾尔活动人士、记者和异议人士,且主要是在中国遭受迫害的人。黑客透过虚假的脸书账号冒充记者、人权倡议者或学生,建立与目标的信任感后,诱发目标点击含有恶意软件的链接,对用户电脑或手机植入监视病毒,使得间谍人员可以获取锁定目标的资讯、定位、联络人等。
脸书指出,全球被锁定的帐户不到500个,这些目标多来自新疆,目前在澳大利亚、加拿大、哈萨克斯坦、叙利亚、土耳其、美国或其它国家生活的维吾尔人。
根据脸书说法,大部分骇客行动都发生在非脸书的网站,这些黑客利用脸书平台分享恶意网站链接,而非直接在脸书上分享恶意软件。黑客除了使用类似热门新闻网站的域名建立恶意网站之外,也有入侵目标对象访问的合法网站。
除此之外,这群黑客也有伪造第三方应用程式,发布以维吾尔人为主的手机软件,像是祈祷、字典等应用程式吸引目标下载,但其实是恶意软件。
“这项活动的特点是资源充足、运作时间长,同时掩盖了幕后黑手。”脸书网络安全负责人在博客声明中说。
脸书表示,这群黑客在资安界被称为Earth Empusa 或Evil Eye,而脸书调查发现两家中国公司 Best Lh和 9Rush开发了这些黑客使用的安卓工具。 目前这近100个黑客假冒帐号已全数移除,恶意网站也遭到封锁,脸书也以通知相关受害人,并与其它社交媒体分享了相关资讯。
不过脸书并未说明这些黑客行动是否与中国政府有关联。中国外交部发言人华春莹在25日的记者会上回复记者提问时,批评脸书对于来自中国境内黑客行为的指控缺乏证据。
北京政府向来否认采取网路间谍行为,不过外界有许多报告指出,中国黑客行为与政府有关。根据美国旧金山移动安全公司Lookout去年发布的报告指出,从2013年开始的中国黑客行动一直持续到今天,该份报告发现八种监视维吾尔人的恶意软件,且黑客组织背后与中国政府有所关联。
此外,《纽约时报》也曾报导,美国研究人员在2019年就曾发现中国黑客利用软体漏洞,让访问维吾尔网站的使用者下载中国植入的代码,使北京得以监控他们的通讯。