臉書：中國駭客監控海外維吾爾人

臉書24日指出，他們封殺了一群運用臉書對海外維吾爾人發送惡意軟體鏈接的中國駭客。是誰遭鎖定?駭客的背景為何?

https://p.dw.com/p/3r5Mu

(德國之聲中文網) 根據路透社報導，臉書24日表示，他們封殺了一群運用該平台向海外維吾爾人發送惡意軟體鏈接的中國駭客。他們透過提供惡意軟體鏈接，來感染海外維吾爾人的電子設備，藉此來監控這些維吾爾人。

臉書表示，這些駭客被資安業的人稱為Earth Empusa或Evil Eye，他們的目標是維吾爾族活動家丶記者和持異議人士。

這些不到100個的中國駭客的賬戶已遭臉書刪除，臉書也阻止這些用戶在臉書上繼續分享惡意網域，並正在通知他們認為遭駭客鎖定的用戶。

臉書指出，該駭客組織使用虛假賬戶，冒充虛構的記者丶學生丶人權倡導者或維吾爾族社區成員，以此建立與目標之間的信任，誘使他們點擊惡意鏈接，在他們的設備上安裝間諜軟體。

臉書還說，駭客使用貌似維吾爾族和土耳其熱門新聞網站的域名建立惡意網站，並入侵目標訪問的合法網站。臉書還發現，這群駭客創建的網站模仿第三方安卓應用商店的維吾爾族主題應用程式，如祈禱或字典相關的軟體，但這些網站上的是惡意軟體。

臉書指出，目前遭這些駭客鎖定的維吾爾人不到500人，大多居住在土耳其丶哈薩克斯坦丶美國丶敘利亞丶澳洲和加拿大。

駭客是誰?

根據臉書，大部分的駭客行動都是在臉書外執行的，他們利用臉書分享惡意網站鏈接，而不是直接在臉書上分享惡意軟體。臉書的網路安全調查人員在一篇部落格文章中寫道：「這項活動資源充足且仍持續發生，這些特徵混淆外界認定誰是幕後黑手。」

臉書表示，他們的調查發現 Best Lh和 9Rush這兩間中國公司開發了這些駭客使用的安卓工具。路透社未能立即找到 9Rush 的聯繫方式。一名接聽Best Lh所列號碼的男子則是掛斷了電話。

中國駐華盛頓大使館並未回覆路透社的採訪要求，路透社指出，北京此前一直否認外國對其進行網路間諜活動的指控。

路透社指出，西方國家政府正在追究中國政府迫害新疆維吾爾人的責任，美國則稱中國在新疆的行為是種族滅絕，但中國否認所有相關的指控，並稱在新疆的再教育營主要是提供職業培訓，而職業培訓是為了打擊極端主義。聯合國估計，有超過100萬的維吾爾人和其他少數民族被關押在新疆再教育營中。

楊威廉/鄒宗翰 (路透社、美聯社)