臉書揭中國駭客鎖定海外維吾爾人 利用平台傳木馬連結 已掃蕩近百個假帳號

路透社報導,臉書 (FB-US) 週三表示已經封鎖了一個中國駭客團體,因為他們利用臉書平台提供給海外維吾爾族人惡意連結,該連結將使點擊者的設備中毒,從而使駭客得實施監控,目前掃蕩將近 100 個假帳號。

臉書指出,資安產業熟知該駭客團體名為「Earth Empusa」或 「Evil Eye」,專門鎖定維權人士、記者和異議人士,且主要以在中國遭受迫害的穆斯林維吾爾人。

A 臉書表示,目前被鎖定的對象不到 500 個,多半來自中國新疆但現居土耳其、哈薩克、美國、敘利亞、澳洲、加拿大等其他國家者。

駭客多數行動不在臉書平台上,而是利用臉書平台分享連結,將被鎖定的對象導向惡意網站,並非直接在臉書平台上散布惡意軟體。

臉書網路安全調查人員表示,駭客行動顯示出資源充足且持續運作,同時還掩蓋了幕後黑手。

駭客利用臉書假帳號偽裝成新聞記者、學生、人權倡導者或維吾爾族人,博取被鎖定者的信任,再誘使被鎖定者點擊惡意連結,進而使其設備被安裝間諜軟體。

臉書指出,駭客不只利用與熱門維吾爾和土耳其新聞網站相似的網址建立惡意網站,還入侵被鎖定者瀏覽的合法網站。臉書還發現,駭客創建的網站仿第三方 Android app 商店推出以維吾爾為主題的 app,例如祈禱 app、字典 app 等,這些 app 內都含有惡意軟體。

臉書調查並發現,兩家中國企業北京百事達 (Best Lh) 和大連 9Rush 開發這群駭客運用的 Android 工具,路透社未能立即連絡上大連 9Rush,而北京百事達聽聞路透社採訪後立即掛斷電話。

中國駐華盛頓大使館未立即回覆路透社的置評要求。北京當局向來否認有關網絡間諜的指控。

臉書表示,已移除該駭客團體所屬的帳號,數量不到 100 個,並已封鎖這些帳號分享出來的惡意網址,同時提醒可能被鎖定的目標多加留意。