中国黑客利用Facebook攻击居住在国外的维吾尔族穆斯林

Facebook在中国可能会被禁止，但该公司周三表示，它已经打乱了一个不良行为者网络，利用其平台针对维吾尔族社区，引诱他们下载恶意软件，以便监控他们的设备。

Facebook网络间谍调查负责人迈克·德维扬斯基和安全政策负责人纳撒尼尔·格利彻说：“他们的目标主要是来自中国新疆的维族人，他们主要生活在土耳其、哈萨克斯坦、美国、叙利亚、澳大利亚、加拿大和其他国家。”。“该组织使用各种网络间谍战术来识别其目标，并用恶意软件感染其设备，以实现监视。”

这家社交媒体巨头表示，这项“资源充足且持续的行动”与一个名为“邪恶之眼”（或称“地球恩普萨”）的威胁行为体保持一致，这是一个总部位于中国的集体，至少自2019年8月以来，该集体就通过“战略妥协网站”，利用iOS和安卓设备作为攻击平台，获取Gmail账户，对穆斯林少数民族进行间谍攻击。

在欧盟、英国、美国和加拿大共同宣布制裁中国几名高级官员以来，中国对新疆的维吾尔族侵犯人权。

据说，“邪恶之眼”采取了多方面的手段，伪装成记者、学生、人权倡导者或维吾尔族社区成员，在吸引目标受害者点击恶意链接之前，与他们建立信任，以隐藏其恶意意图。

除了社会工程方面的努力外，该组织还利用了一个恶意软件泛滥的网站网络，这些网站都是合法受损的网站，也是维吾尔族和土耳其流行新闻网站的类似域名，它们被用作一个水源，根据某些技术标准（包括IP地址）吸引并有选择地感染iPhone用户，操作系统、浏览器、国家/地区和语言设置。

该公司指出：“其中一些网页包含恶意javascript代码，类似于之前报道的漏洞攻击，一旦人们的设备受到攻击，就会在他们的设备上安装iOS恶意软件失眠。”。失眠可以从各种iOS应用中过滤数据，比如联系人、位置和iMessage，以及来自Signal、WhatsApp、Telegram、Gmail和Hangouts的第三方消息客户端。

此外，“邪恶之眼”还设立了外观相似的第三方安卓应用商店，发布键盘应用程序、祈祷应用程序和字典应用程序等以维吾尔族为主题的特洛伊木马应用程序，作为部署两种安卓恶意软件ActionSpy和PluginPhantom的渠道。对Android恶意软件家族的进一步调查表明，攻击基础设施与两家中国公司北京百思特联合科技有限公司（Best Lh）和大连9Rush科技有限公司（9Rush）有关。

研究人员指出：“这些中国公司可能是一个庞大的供应商网络的一部分，具有不同程度的运营安全性。”。

在一系列应对措施中，该公司表示，它阻止了相关恶意域名在其平台上共享，禁用了违规账户，并通知了约500名被对手锁定的人。

这不是Facebook第一次公开那些充当国家资助黑客活动幌子的技术公司。2020年12月，该社交网络正式将OceanLotus与位于越南的一家名为CyberOne Group的信息技术公司联系起来。