FX168财经报社(香港)讯 脸书发布重要警告表示,中国黑客通过脸书使用间谍软件,散播恶意链接并锁定维吾尔族,苹果和安卓用户均受害。脸书目前已经删除虚假账号,并强调正在努力反击激进分子的攻击,持续审查内部作业流程。
经过调查发现,展开黑客侵害行动的组织名为“邪恶之眼”(Evil Eye),他们使用脸书建立维吾尔族激进分子和新闻记者的虚假账号,旨在掩盖他们真实的黑客行动。他们与目标对象建立起融洽的关系后,随后将恶意链接发送到用户的手机,并通过苹果应用程序绑定恶意网站,或是直接指向他们所创建的网域。
脸书安全政策负责人纳撒尼尔·格莱歇尔(Nathaniel Gleicher)解释说,大多数恶意活动都发生在脸书软件之外。中国黑客将用户带领到看起来类似于维吾尔文和土耳其新闻网站,再进行他们的黑客任务。
黑客袭击事件发生在2019年和2020年间,目标人群包括活动家、记者和持不同政见者,其中主要是居住在美国、澳大利亚、加拿大、中东及中亚国家海外的维吾尔族人。
格莱歇尔继续补充道:“脸书正在通知受到影响的用户,这是具有超级针对性的间谍活动。为了表明攻击的针对性,黑客的代码只有在满足特定条件,像是地理位置和语言的情况下,才会将苹果恶意软件安装在设备上。”
部分受到黑客污染的网站所设定的Java Script代码,类似于此前所存在的漏洞利用程序,他们通过在受害者设备上安装称为INSOMNIA的苹果系统恶意软件,以执行他们的黑客任务。在安卓方面,黑客创建恶意的安卓应用商店,并在其中发布以维吾尔为主题的应用程序,其中包括祈祷应用。脸书还表示,发现两家中国公司是安卓恶意软件的开发商。
脸书网络间谍调查负责人迈克·德维良斯基(Mike Dvilyanski)向美国媒体福布斯(Forbes)指出,该恶意软件相当复杂,尽管目前还没有证据表明他们在最近的攻击中使用未修补软件缺陷。该间谍软件能够监听设备上的几乎所有数据,包括电话、消息、位置、照片和联系人,并且能通过打开麦克风来收听通电。
谷歌研究人员在2019年也发现同样的黑客,些黑客还针对中国西部省份新疆的穆斯林人口中的苹果和安卓用户。包括美国在内的西方政府,已经对涉嫌拘留多达100万的中国官员和实体展开制裁行动,他们也谴责中国政府侵犯新疆维吾尔族的人权。
由于美国商务部此前禁止美国公司向与中国军方有关联的企业出口任何技术,促使中国无人机巨头大疆(DJI)沦为最新受到制裁的企业。