臉書發現中國駭客創建多個臉書假帳號及假新聞網站,誘騙維吾爾人點擊惡意連結盜取個資

臉書發現中國駭客創建多個臉書假帳號及假新聞網站,誘騙維吾爾人點擊惡意連結盜取個資

臉書(Facebook)發現,中國駭客利用假冒手段試圖侵入中國境內外維吾爾人使用的電腦和智慧手機。

臉書星期三(3月24日)表示,中國駭客利用假的臉書帳號和欺詐式網站,對中國新疆以及在土耳其、哈薩克斯坦、美國、敘利亞、澳大利亞和加拿大等國家的維吾爾人使用的電腦和智慧手機發動複雜的秘密行動,重點瞄準維吾爾活動人士、記者和異議人士。

臉書說,駭客試圖為假設的記者和活動人士創建虛假的臉書帳戶,創建對維吾爾用戶有吸引力的假網站和APP。在某些情況下,這些駭客創建的網站與受維吾爾人歡迎的合法新聞網站幾乎相同。

這些假帳號和假網站都含有惡意鏈接。如果用戶點擊了一個鏈接,他們的電腦或手機就會受到感染,讓網路可以對這些用戶使用的裝置進行監控,獲取的內容包括受害人的地點、鍵盤敲擊記錄和聯絡人資料等。

臉書說,受到攻擊的總人數2019年和2020年不到500人。公司是在例行安全檢查時發現了這個攻擊網路,並取消了這些假帳號,通知了可能受到侵害的個人。大部分駭客行動都發生在非臉書的網站和平台上。

臉書安全政策負責人格萊切(Nathaniel Gleicher)說:「他們試圖創建這些角色,建立社群的信任,用來誘騙民眾點擊這些鏈接,以暴露他們的設備。」

臉書的調查發現,這些駭客與兩家中國的科技公司有關聯,但與中國政府沒有直接關聯。但美國網路安全公司火眼(FireEye)在一份聲明中說,「我們相信這次行動是為了支持中國政府。」

▶ 號召朋友來訂閱,送萬元【OVO K1 智慧投影機】給你

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則