脸书严厉打击来自美国、中国、俄罗斯、以色列和印度的间谍软件供应商

Meta Platforms披露，自2017年以来，它采取了不少于200项秘密影响力行动，涉及42种语言的大约70个国家。

这家社交媒体集团还采取措施禁用间谍软件供应商运营的账户和基础设施，包括中国、俄罗斯、以色列、美国和印度的间谍软件供应商，这些供应商针对的是大约200个国家的个人。

该公司在上周发布的一份报告中指出：“全球雇佣监控行业持续增长，不分青红皂白地针对包括记者、活动家、诉讼当事人和政治反对派在内的人，在互联网上收集情报、操纵和破坏他们的设备和账户。”。

被发现参与协调不真实行为（CIB）的网络来自68个国家。据说有100多个国家成为至少一个此类网络的目标，无论是国外还是国内。

在这五年中，美国以34次行动成为最经常被攻击的国家，其次是乌克兰（20次）和英国（16次）。

在同一时间段内，CIB网络的前三大地理来源是俄罗斯（34个）、伊朗（29个）和墨西哥（13个）。除此之外，2020年4月被Meta扰乱的伊朗网络一次关注18个国家，这表明外国对这些活动的干预范围。

Meta的Ben Nimmo和David Agranovich表示：“值得注意的是，我们的第一次和第200次拆除都是源自俄罗斯的CIB网络。”。“后者的目标是乌克兰和欧洲其他国家。”

该公司于2022年9月首次披露了这项活动的细节，此后，这项活动被认为是位于该国的两家公司的工作，即国家结构技术和社会设计局。

也就是说，世界各地运营的CIB网络经常被发现针对本国人，更不用说拥有超越Facebook和Instagram的跨平台存在，包括Twitter、Telegram、TikTok、Blogspot、YouTube、Odnoklassniki、VKontakte、Change[.]org、Avaaz和LiveJournal。

Meta进一步强调，自2019年以来，通过生成对抗性网络（GAN）等人工智能技术创建的个人资料图片的使用“迅速增加”，目的是将流氓账户冒充为更真实的账户，以逃避检测。

解决间谍软件实体滥用平台的问题

在一份关于雇佣监控的相关报告中，这家总部位于门洛帕克的公司表示，它删除了一家名为Candiru的以色列公司创建的130个账户网络，该公司利用这些虚假账户发送旨在部署恶意软件的恶意链接，测试网络钓鱼功能。

脸书和Instagram上的第二组250个账户与另一家名为QuaDream的以色列公司有关联，被发现“在他们自己的虚假账户之间进行了类似的测试活动，针对安卓和iOS设备，我们评估这是为了测试过滤各种类型数据的能力，包括消息、图像、视频和音频文件以及地理定位。”

Candiru和QuaDream都是由NSO集团的前员工创立的。NSO集团是一家有争议的网络情报公司，因向人权记录不佳的政府出售其入侵技术Pegasus而受到抨击。

此外，Meta表示，它删除了Social Links、Cyber Globes、Avalanche等公司的5000多个账户，以及一家在中国使用欺诈账户获取公开信息和营销“网络情报服务”的未具名实体

其中近3700个脸书和Instagram账户被归因于社交链接，这一总部位于中国的网络有900个账户，目标是缅甸、印度、台湾、美国和中国的军事人员、活动人士、政府雇员、政治家和记者。

除了依赖虚假账户，间谍软件供应商还被发现依赖其他合法工具来隐瞒其来源并进行恶意活动。其中一个例子是印度雇佣黑客公司CyberRoot，该公司利用一种名为Branch的营销解决方案来创建、管理和跟踪网络钓鱼链接。

据估计，CyberRoot还运营着40多个虚构账户，这些账户冒充记者、企业高管和媒体名人，以获得目标的信任，并发送网络钓鱼链接，欺骗Gmail、Zoom、Facebook、Dropbox、Yahoo、OneDrive和Outlook等服务，窃取他们的凭据。

据信，律师事务所、整容诊所、房地产公司、投资和私募股权公司、制药公司、媒体公司、激进团体和赌博实体都是雇佣军的目标。

CyberRoot是继BellTroX之后第二家受到关注的印度监管租赁公司，BellTroS的账户在2021被该公司标记并解散。巧合的是，据说它过去也得到了BellTroX的协助。

Meta表示：“这些公司是一个庞大行业的一部分，该行业不分青红皂白地向任何客户提供侵入性软件工具和监控服务，无论他们的目标是谁，也无论他们可能会导致侵犯人权。”。

“从某种意义上说，这个行业将这些威胁‘民主化’，使政府和非政府组织能够获得这些威胁，否则这些组织就不会有这些能力造成伤害。”