臉書24日表示,來自中國的駭客利用社群平台散播惡意程式,主要鎖定新疆維吾爾人以攻擊他們的電子裝置,預估有數百名受害者,而臉書已經將近百個可疑的駭客帳戶移除。
臉書表示,中國駭客鎖定的對象主要為新疆維吾爾族的倡議者、記者以及異議份子,分別分布在土耳其、哈薩克、美國、敘利亞、加拿大、澳洲等地,受害人數近500人。
駭客先創建臉書假帳號並冒充為記者、學生或是人權團體,在取得對方信任之後,才引誘受害者點擊臉書上的惡意連結,試圖在維吾爾人的電子裝置當中安裝間諜軟體。
駭客還模仿Android作業系統,建立假冒的第三方應用程式商店,內含維吾爾人相關的app,像是鍵盤、字典、禱告等工具,吸引受害者下載,而這些虛假的應用程式都內建惡意軟體。臉書調查後發現,這些Android工具是由北京畢思特以及大連9Rush兩家科技公司所研發,但是與中國政府沒有直接關聯。
臉書是在進行例行檢查作業時偵測到這起網路攻擊事件,調查期間共發現近100個駭客假帳戶,目前已經全數移除。臉書也通知所有受害用戶,並將相關的惡意連結從平台上撤下。