Facebook公司昨日表示,已成功阻止的一个涉嫌来自中国的黑客组织,利用Facebook平台对居住在中国境外的维吾尔族人进行的网络攻击。
该平台相信作案的是一个自称为Earth Empusa或Evil Eye的黑客群组,他们以往亦曾被揭发,针对维吾尔族的维权人士,新闻工作者及与中国政府持不同政见人士等人,作出网络攻击。
Facebook又指,黑客有丰富的资源,有能力进行持续不间断的攻击行动,所谓的网络攻击,是向对象发送恶意网页的链接,让受害人按入网页后,实际却会被迫下载一个「恶意软件」,令其电脑或手机等电子装置受到全面监控。
READ MORE
【新疆維吾爾人vs澳洲原住民】澳中外長再就人權過招
黑客不会直接在Facebook平台上共享恶意软件,但却会利用Facebook网站,发布转接至恶意网站的链结。平台又指,黑客针对的目标,主要是来自新疆地区,但长期生活在国外的人士,包括身处澳洲、土耳其、哈萨克斯坦、美国、叙利亚和加拿大等地为数约500人以下的维吾尔族社区群体。
平台的网络安全调查人员,在一篇博客文章中亦提及:「有关活动的特点,除了黑客的资源丰富、可以持续地运作,他们亦善于隐瞒身份。」
Facebook又指,黑客组织会利用虚假的Facebook帐户,伪装成新闻记者、学生、人权倡议者或维吾尔族社区的成员,以争取目标对象的信任,最后就会诱使对方点击黑客预设的恶意链接,从而在对方的电子设备上安装间谍软件。
Facebook亦透露,黑客不单会将预设的恶意网站网址,改为与维吾尔及土耳其新闻网站的网址十分相似,更会事先破坏被伪冒的网站。
READ MORE
【新疆人權】澳新外長歡迎歐美等國再制裁中國官員
平台亦发现由黑客组织创建的网站,亦会模仿以维吾尔人族为主要对象的应用程式—例如是他们的祈祷应用程式以及字典应用程式等,黑客亦会透过模仿第三方Android应用程式的商店去发放恶意软件。
Facebook的调查亦发现,「包括北京百事达联合技术有限公司(Best Lh)和大连9Rush技术有限公司(9Rush)在内的两间中国公司,亦有份开发上述黑客群组所利用的Android工具。」
Facebook表示,已经删除涉及有关黑客组织少于100个的帐户,并已阻止对象发布恶意链结,目前亦正在通知已知的目标对象。
对Facebook的调查报告中的指控,中国驻华盛顿大使馆暂时无即时回应。
根据防毒软件工作Trend Micro的资料亦显示,他们早于去年六月起,发现同一组织在去年头一季,开始进行相类似,但主要针对苹果手机IOS平台的攻击。
而根据Trend Micro的资料,除了针对维吾尔族人之外,黑客去年亦开始将攻击延伸至台湾,黑客会冒充一个合法的维吾尔族视频应用程序Ekran。
一旦目标的电子装置受到感染,装置内包括定位系统、联络人登记资料,电话通话嘅记录、短讯的内容、浏览器的记录、所有的书签记录(bookmarks)、已装载软件、Wifi的开关、语言操控功能及录象镜头全部均会被黑客控制,据报甚至用点对点技述而难以受第三方监控的WhatsApp,黑客程式亦有方法解破。
Trend Micro当时的建议是用户应该马上更手机或电子装置的驹动程式至最新版本,亦建议手机用户亦应下载可靠的防毒软件程式。
更多详情请收听本台足本录音。
