臉書稱發現監控維吾爾人資訊的中國駭客賬戶

臉書網絡安全負責人在記者會上表示，他們發現有駭客團體利用臉書和其它網站以及移動軟件，對數百個與海外維吾爾人有關的目標賬戶展開跟蹤監視。目標指向活動人士、記者或海外維吾爾人賬戶。通過引誘相關目標點擊含有惡意軟件的鏈接，對用戶電腦或手機植入監視病毒。

臉書表示，他們雖然可以明確看到這些行為來自哪些團體和地區，但卻無法證明究竟是誰幕後操縱這些行為。

臉書網絡安全負責人隨後也在一份公報中指出，種種跡象顯示這些行動操作時間長，有足夠的資源，並可以隱藏操作者的身份。

根據臉書通報的消息，這些駭客行為通常在臉書平台之外，在一些合法的新聞網站，植入海外維吾爾人可能感興趣的虛假軟件，比如字典或祈禱軟件等。也就是通過網絡攻擊中的所謂水坑攻擊方式，在鎖定目標可能放心訪問的網站植入惡意軟件。

這些駭客在臉書平台上開設假賬號，自稱是記者，或人權活動人士，或維吾爾人，藉此與鎖定目標取得聯繫，引誘他們點擊相關鏈接，使得間諜人員可以獲取鎖定目標的資訊，和手機攝像頭及麥克風。首選目標是來自新疆、目前在澳大利亞、加拿大、哈薩克斯坦、敘利亞、土耳其、美國或其它國家生活的維吾爾人。

臉書表示，儘管這些駭客行動只涉及到全球不到500個賬戶，但由此設置的監控系統的影響會很嚴重。 臉書已經在其平台上封鎖了被植入惡意軟件的域名，刪除了各相關團體的賬戶，並通知相關受害人。臉書也與其它社交媒體分享了相關資訊。

這些駭客團體以“Earth Empusa", "Poison Carp" ou "Evil Eye"命名。