美国社交媒体公司脸书(Facebook)发现,中国骇客利用假冒手段试图侵入中国境内外维吾尔人使用的电脑和智能手机。
脸书星期三(3月24日)表示,中国的骇客利用虚假的脸书账号和欺诈式网站,对中国新疆以及在土耳其、哈萨克斯坦、美国、叙利亚、澳大利亚和加拿大等国家的维吾尔人使用的电脑和智能手机发动复杂的秘密行动,重点瞄准维吾尔活动人士、记者和异议人士。
脸书说,骇客试图为假设的记者和活动人士创建虚假的脸书账户,创建对维吾尔用户有吸引力的虚假网站和应用软件。在某些情况下,骇客创建的网站与受维吾尔人欢迎的合法新闻网站几乎相同。
这些虚假账号和虚假网站都含有恶意链接。如果用户点击了一个链接,他们的电脑或智能手机就会受到软件的感染,让网络能够对用户使用的设备进行监控,获取的信息包括受害人的地点、键盘敲击记录和联系人等。
脸书说,受到骇客攻击的总人数2019年和2020年不到500人。公司是在例行安全检查时发现了这个攻击网络,并取消了这些虚假账号,通知了设备可能受到侵害的个人。大部分骇客行动都发生在非脸书的网站和平台上。
脸书安全政策负责人格莱切(Nathaniel Gleicher)说:“他们试图创建这些个人化角色,建立社区信任,用来诱骗民众点击这些链接,以暴露他们的设备。”
脸书的调查发现,这些骇客与两家中国的科技公司有关联,但与中国政府没有直接关联。但美国网络安全公司火眼(FireEye)在一份声明中说,“我们相信这次行动是为了支持”中国政府。
(本文依据了美联社的报道)