脸书称成功阻截中国黑客 被攻击设备或遭全面监控

社交平台Facebook表示,包括澳大利亚在内,世界各地均有维吾尔族社区的成员遭受有组织的黑客攻击。Facebook相信有关攻击来自中国一个资源丰富、可进行无间断工作的黑客组织。

A man raises the Uighur flag at Causeway Bay in Hong Kong, China, in October 2020.

A man raises the Uighur flag at Causeway Bay in Hong Kong, China, in October 2020. Source: NurPhoto via Getty Images

Facebook公司昨天表示,已成功阻止一个涉嫌来自中国的黑客组织​​利用Facebook平台对居住在中国境外的维吾尔族人进行网络攻击。

相信作案的是一个自称Earth Empusa或Evil Eye的黑客群组,他们以往也曾被揭发对维吾尔族的维权人士、新闻工作者及与中国政府持不同政见人士等作出网络攻击。

Facebook说,黑客有丰富的资源,有能力进行持续不间断的攻击行动。所谓的网络攻击,是向对象发送恶意网页的链接,受害人进入网页后,会被迫下载一个“恶意软件”,令其电脑或手机等电子装置受到全面监控。

黑客不会直接在Facebook平台上共享恶意软件,却会利用Facebook网站发布转接至恶意网站的链结。

Facebook还说,黑客针对的目标主要是来自新疆地区,但长期生活在国外的人士,包括身处澳大利亚、土耳其、哈萨克斯坦、美国、叙利亚和加拿大等地为数约500人以下的维吾尔族社区群体。
Facebook平台的网络安全调查人员在一篇博客文章中也提及:“有关活动的特点,除了黑客资源丰富、可以持续地运作,他们也很善于隐瞒身份。”

Facebook还说,黑客组织会利用虚假的Facebook帐户伪装成新闻记者、学生、人权倡议者或维吾尔族社区的成员,以争取目标对象的信任,然后就会诱使对方点击黑客预设的恶意链接,从而在对方的电子设备上安装间谍软件。


据透露,黑客不单会将预设的恶意网站网址改为与维吾尔及土耳其新闻网站的网址十分相似,更会事先破坏被伪冒的网站。而且黑客组织创建的网站,还会模仿以维吾尔人为主要对象的应用程序APP:比如这些人使用的祈祷应用程式以及字典应用程式等,黑客还会透过模仿第三方Android应用程式的商店去发放恶意软件​​。

Facebook的调查还发现,“包括北京百事达联合技术有限公司(Best Lh)和大连9Rush技术有限公司(9Rush)在内的两间中国公司都有参加开发上述黑客群组所利用的Android工具。”
Facebook表示,已经删除涉及有关黑客组织少于100个的帐户,并阻止对象发布恶意链结,目前还在通知已知的目标对象。

对Facebook调查报告中的指控,中国驻华盛顿大使馆暂时无即时回应。

防毒软件工作Trend Micro的资料也显示,他们早在去年6月起就发现同一组织在去年第一季度开始进行相类似但主要针对苹果手机IOS平台的攻击。

而根据Trend Micro的资料,除针对维吾尔族人之外,黑客去年还开始将攻击延伸至台湾,黑客会冒充一个合法的维吾尔族视频应用程序Ekran。

一旦目标的电子设备受到感染,设备内包括定位系统、联络人登记资料,电话通话记录、短讯内容、浏览器记录、所有的书签记录(bookmarks)、已装载软件、Wifi开关、语言操控功能和摄像镜头均会被黑客控制。据报甚至连难以受第三方监控的WhatsApp,黑客都有方法解破。

Trend Micro当时的建议是用户应该马上更手机或电子设备的驱动程序至最新版本,该公司还建议手机用户下载可靠的防毒软件程序。



澳大利亚人必须与他人保持至少1.5米的社交距离,请查看您所在州或领地的最新社交限制措施。

 

如果您出现感冒或流感症状,请留在家中并致电家庭医生或全国冠状病毒健康信息热线1800 020 080安排测试。

 

SBS致力于用63种语言报道最新的COVID-19新闻和信息,详情请前往:sbs.com.au/coronavirus

 



分享
Published 25 March 2021 3:07pm
Source: Reuters, SBS


Share this with family and friends