自由財經

臉書揭7網軍公司!其中1間在中國 按表上班、監控使用者「執法」

2021/12/17 11:17

社群平台臉書母公司「Meta」16日公布最新消息,宣布封鎖7家來自各國的網軍公司。(路透)

〔即時新聞/綜合報導〕社群平台臉書母公司「Meta」在進行一連串的調查、刪除假帳號作業後,16日公布最新消息,宣布封鎖7家網軍(cyber mercenary)公司,其中包含中國的1間不明公司。這間公司的惡意軟體背後操作按照標準工作日活動,用於中國國內執法,「Meta」強調,惡意軟體被用於監控亞太地區少數族群,其中包含香港與中國新疆地區。

綜合《衛報》與「Meta」報告,網軍的作用遠遠不只在網路上帶風向、散佈仇恨與虛假言論,這些網軍還有收集目標資訊能力,手法可能包括惡意釣魚、感染目標電腦等;這些網軍公司經常被雇主聘來瞄準特定目標攻擊,如記者、政治立場不同者、批評專制政權者、人權倡議者與其家人等,而網軍也不只在臉書活躍,IG上也不乏網軍出沒。

《衛報》評論,「Meta」的調查意義重大,因為它揭示了部分「監控行業」的新手段,關於它們是如何利用社群媒體創造假帳號去欺騙目標,以及隱匿自己的監控活動。這次遭臉書封鎖的7間網軍公司分別有1間不明公司來自中國,Black Cube、Bluehawk CI、Cobwebs、Cognyte等4間公司則來自以色列,另外2間則是印度的BellTroX,和北馬其頓的Cytrox。這些網軍公司奉雇主之命鎖定目標攻擊,目標國別超過100國家,目前遭臉書刪除的網軍相關帳號達1500個。

中國不明公司遭移除的臉書與IG帳號共有100個;「Meta」表示,這間公司負責對Android、iOS、Windows、Linux、Mac OS X和Solaris等作業系統開發監控軟體,在向目標發送惡意負載(malicious payload)前,它會進行偵察和社會工程活動,雖然無法將此活動歸因於特定參與者,但「Meta」調查分析,這個軟體被使用於中國國內執法,特定情況下,這個不明公司的惡意軟體框架會與北京一家公司開發的臉部識別軟體一起被部署。

「Meta」表示,要存取這個軟體框架,不僅需要帳號密碼,還要通過密鑰認證,只有被授權的用戶才能使用,且針對惡意軟體分析,「Meta」發現其背後操作者按照標準工作日(週一至週五)進行操作活動,多數活動發生在北京時間週一。「Meta」強調,惡意軟體被用於監控整個亞太地區的少數族群,包括中國新疆地區、緬甸和香港。

調查公布後,「Meta」也據結果對4萬8000名使用者發出警告,提醒這些使用者有遭受惡意攻擊風險或正在遭受惡意攻擊,呼籲使用者留意。