Facebook公司昨日表示,已成功阻止的一個涉嫌來自中國的黑客組織,利用Facebook平台對居住在中國境外的維吾爾族人進行的網絡攻擊。
該平台相信作案的是一個自稱為Earth Empusa或Evil Eye的黑客群組,他們以往亦曾被揭發,針對維吾爾族的維權人士,新聞工作者及與中國政府持不同政見人士等人,作出網絡攻擊。
Facebook又指,黑客有豐富的資源,有能力進行持續不間斷的攻擊行動,所謂的網絡攻擊,是向對象發送惡意網頁的鏈接,讓受害人按入網頁後,實際卻會被迫下載一個「惡意軟件」,令其電腦或手機等電子裝置受到全面監控。
READ MORE
【新疆維吾爾人vs澳洲原住民】澳中外長再就人權過招
黑客不會直接在Facebook平台上共享惡意軟件,但卻會利用Facebook網站,發布轉接至惡意網站的鏈結。平台又指,黑客針對的目標,主要是來自新疆地區,但長期生活在國外的人士,包括身處澳洲、土耳其、哈薩克斯坦、美國、敘利亞和加拿大等地為數約500人以下的維吾爾族社區群體。
平台的網絡安全調查人員,在一篇博客文章中亦提及:「有關活動的特點,除了黑客的資源豐富、可以持續地運作,他們亦善於隱瞞身份。」
Facebook又指,黑客組織會利用虛假的Facebook帳戶,偽裝成新聞記者、學生、人權倡議者或維吾爾族社區的成員,以爭取目標對象的信任,最後就會誘使對方點擊黑客預設的惡意鏈接,從而在對方的電子設備上安裝間諜軟件。
Facebook亦透露,黑客不單會將預設的惡意網站網址,改為與維吾爾及土耳其新聞網站的網址十分相似,更會事先破壞被偽冒的網站。
READ MORE
【新疆人權】澳新外長歡迎歐美等國再制裁中國官員
平台亦發現由黑客組織創建的網站,亦會模仿以維吾爾人族為主要對象的應用程式—例如是他們的祈禱應用程式以及字典應用程式等,黑客亦會透過模仿第三方Android應用程式的商店去發放惡意軟件。
Facebook的調查亦發現,「包括北京百事達聯合技術有限公司(Best Lh)和大連9Rush技術有限公司(9Rush)在內的兩間中國公司,亦有份開發上述黑客群組所利用的Android工具。」
Facebook表示,已經刪除涉及有關黑客組織少於100個的帳戶,並已阻止對象發布惡意鏈結,目前亦正在通知已知的目標對象。
對Facebook的調查報告中的指控,中國駐華盛頓大使館暫時無即時回應。
根據防毒軟件工作Trend Micro的資料亦顯示,他們早於去年六月起,發現同一組織在去年頭一季,開始進行相類似,但主要針對蘋果手機IOS平台的攻擊。
而根據Trend Micro的資料,除了針對維吾爾族人之外,黑客去年亦開始將攻擊延伸至台灣,黑客會冒充一個合法的維吾爾族視頻應用程序Ekran。
一旦目標的電子裝置受到感染,裝置內包括定位系統、聯絡人登記資料,電話通話嘅記錄、短訊的內容、瀏覽器的記錄、所有的書籤記錄(bookmarks)、已裝載軟件、Wifi的開關、語言操控功能及錄象鏡頭全部均會被黑客控制,據報甚至一向以難監控見稱的WhatsApp,黑客程式亦有方法解破。
Trend Micro當時的建議是用戶應該馬上更手機或電子裝置的駒動程式至最新版本,亦建議手機用戶亦應下載可靠的防毒軟件程式。
更多詳情請收聽本台足本錄音。