脸书表示，它已经挫败了一场黑客行动，该行动利用社交媒体平台传播监视来自中国新疆地区维吾尔族的iOS和Android恶意软件。

针对这两种移动操作系统的恶意软件都具有先进的功能，可以窃取存储在受感染设备上的任何东西。研究人员将这些黑客与代表中国政府工作的组织联系在一起，他们在活动人士、记者和持不同政见者经常访问的网站上植入了恶意软件，这些人最初来自新疆，后来移居国外。

Facebook网络间谍调查主管迈克·德维里扬斯基(Mike Dvilyanski)和该公司安全政策主管纳撒尼尔·格莱谢尔(Nathaniel Gleicher)周三在一篇帖子中写道，“这一活动具有资源充足、持续不断的特点，同时也混淆了幕后黑手的身份。”“在我们的平台上，这种网络间谍活动主要表现为向恶意网站发送链接，而不是直接分享恶意软件本身。”

感染iphone很多年了

黑客们在网站上植入了恶意JavaScript，沐鸣开户测速可能会用一种功能全面的恶意软件偷偷感染目标的iphone，谷歌和安全公司Volexity在2019年8月和去年4月对这种恶意软件进行了分析。黑客们利用iOS系统的一系列漏洞安装了恶意软件，Volexity将其称为Insomnia。研究人员称这个黑客组织为“地球Empusa”、“邪恶之眼”或“毒鲤鱼”。

谷歌表示，当时使用的一些漏洞是零日漏洞，这意味着它们非常有价值，因为苹果和世界上大多数其他组织都不知道这些漏洞。这些漏洞针对的是运行iOS版本10的iphone。x 11。x, 12。0和12。1。1。Volexity后来发现了针对12.3、12.3.1和12.3.2版本的漏洞。综上所述，这些漏洞让黑客能够在两年多的时间里感染设备。Facebook的帖子显示，即使在被研究人员暴露之后，黑客仍然很活跃。

失眠可以窃取大量iOS应用程序的数据，包括contacts、GPS和iMessage，以及Signal、WhatsApp、Telegram、Gmail和Hangouts等第三方应用程序。为了隐藏黑客行为，防止失眠症被发现，这些漏洞只被发送给那些通过特定检查的人，包括IP地址、OSesd、浏览器、国家和语言设置。Volexity提供了下面的图表来说明成功感染iphone的漏洞链。

“邪恶之眼”(Evil Eye)用假应用程序感染Android手机。一些网站模仿了发布维吾尔族主题软件的第三方Android应用商店。一旦安装，被木马病毒感染的应用程序就会感染两种恶意软件中的一种，一种是ActionSpy，另一种是PluginPhantom。

Facebook还点名了两家总部位于中国的公司，沐鸣开户测速称它们开发了部分Android恶意软件。Facebook的Dvilyanski和Gleicher写道:“这些中国公司可能是一个庞大的供应商网络的一部分，它们的运营安全程度各不相同。”

中国政府官员坚决否认中国参与了Facebook、Volexity、谷歌和其他组织报道的黑客活动。

除非你与维吾尔族持不同政见者有联系，否则你不太可能成为Facebook和其他组织认定的行动目标。对于那些想要检查设备是否被黑客入侵的人来说，周三的帖子提供了一些妥协的迹象。

ARS视频

《Modern Vintage Gamer》在YouTube上评论前1000条