網路安全公司 Volexity 創辦人艾德爾(Steven Adair)在接受《亞洲自由電台》(Radio Free Asia)採訪時表示,中國駭客組織 Evil Eye(或稱 Earth Empusa)在臉書上透過惡意連結讓維吾爾流亡人士的手機或電腦被植入惡意軟體,以竊取相關資訊或監視維吾爾人。而臉書針對此事也發表聲明表示,會採取行動來應對中國駭客的威脅。
中國的駭客透過在臉書上冒充記者、學生、維權人士或維吾爾身分跟維吾爾流亡人士建立信任,並用和熱門的維吾爾或土耳其新聞網站類似外觀的網站誘騙維吾爾人點惡意連結。這不僅對居住在中國已外的維吾爾人造成滋擾,而且還可以追踪他們跟中國新疆自治區內的誰在聯繫。
網路安全公司 Volexity 的艾德爾表示,這些連結會導向看起來真實無害的網站,但是點進去之後就可以讓駭客的惡意軟體感染使用者的手機,艾德爾說:「因此,他們(駭客)可以開始監視你的臉書或臉書 Messenge、WhatsApp、WeChat 或 Telegram 等手機上的不同應用程式。然後,駭客可以識別用戶的身份,人在哪裡、密碼、寫過的東西、說過的東西。」記者特別容易被鎖定為目標,不要隨意點連結或是仔細看連結是否有怪異處很重要,艾德爾進一步說:「保持戒心是好事。」
圖/SafetyDetectives
臉書認為,中國駭客組織 Evil Eye 的帳戶少於 100 個,目前已經刪除他們帳戶,臉書說:「我們採取關閉駭客組織帳戶來破壞他們濫用我們的平台,散布惡意軟體並在網路上入侵其他人的帳戶。這些駭客團體針對來自中國的維吾爾維權人士、記者和異議人士,(遭針對的目標)主要是居住在土耳其、哈薩克、美國、敘利亞、澳洲、加拿大等國家。」臉書的網路間諜調查負責人德維蘭斯基(Mike Dvilyanski)說:「中國駭客主要是分享惡意網站的連結,而不是惡意軟體本身。這個(駭客)組織的特色是有充足的資源可以持續運作,讓人難以抓到背後的主使者。」
總部位於華盛頓特區的維吾爾人權計畫的研究和宣傳專員 Mustafa Aksu 說,他已經從臉書警告中了解了中國的駭客行為,他說:「不僅是我的同事,來自美國、加拿大、歐洲、土耳其和澳洲的朋友都告訴我,他們也收到了同樣的警告。這不是駭客的第一次嘗試,也不是最後一次。過去,這種攻擊已經發生過很多次了。」Mustafa Aksu 說,以前他自己的臉書和電子郵件帳戶就已經是攻擊目標,甚至還收到了一些聲稱來自維吾爾維權人士或記者的電子郵件。對此,他說:「現在我們更加謹慎而且經驗豐富。」
參考來源:
2021/03/25 Radio Free Asia China Targets Exiled Uyghurs in Internet Hacking, Phishing Attacks
2021/03/25 BBC Facebook removes accounts of 'China-based hackers' targeting Uighurs
