臉書披露多家間諜公司攻擊其5萬用戶
【大紀元2021年12月17日訊】(大紀元記者高杉編譯報導)臉書(Facebook)的所有者「Meta Platforms」公司在週四(12月16日)發布的一份報告中,點名指控六家私人間諜公司,針對其平台上的約5萬用戶,實施了黑客攻擊或其他違規行為。
在Meta公司與這些私人間諜組織展開鬥爭之際,美國科技公司、國會議員和總統拜登(Joe Biden)領導的政府,針對數字間諜服務供應商採取了更廣泛的行動。尤其是以色列間諜軟件公司NSO Group。本月早些時候,這家以色列公司被列入黑名單。此前數週,該公司被多次曝光,其間諜軟件被用於打擊公民社會的行動。
Meta公司已經在美國法庭起訴NSO公司。Meta公司的安全政策負責人納撒尼爾·格萊謝爾(Nathaniel Gleicher)對路透社表示,週四的披露行動意味著「該行業遠不止一家公司在利用間諜監控手段牟利」。
Meta公司的報告稱,他們已經暫停了大約1500個虛假帳號的使用,這些帳號大部分是由Facebook、Instagram和WhatsApp等七個平台運行的。Meta公司說,這些黑客攻擊的目標涉及一百多個國家的用戶。
Meta公司沒有詳細解釋,它是如何識別這些間諜組織的。但它自稱運營著一些世界上最大的社交和通信網絡。並經常誇耀稱,自己有能力從其平台上發現和清除惡意行為者。
以色列的私人情報公司「黑立方」(Black Cube)就是其中之一。它因為替好萊塢強姦犯哈維·韋恩斯坦(Harvey Weinstein)在女性受害人身邊安插間諜而臭名昭著。Meta公司表示,這家間諜公司布置虛構的人物在網上與目標聊天,並收集他們的電子郵件,「很可能是為了以後實施釣魚攻擊等行動。」
「黑立方」在一份聲明中稱,該公司「不進行任何網絡釣魚或黑客攻擊」。並表示,該公司會定期確保「我們所有特工的活動都完全符合當地法律」。
其它被Meta點名的公司包括BellTroX,一家去年被路透社和互聯網監管機構「公民實驗室」(Citizen Lab)曝光的印度網絡僱用兵公司;一家名為Bluehawk CI的以色列公司;以及一家名為Cytrox的歐洲公司——Meta指控所有上述公司都實施了黑客攻擊。
2月份,從安全分析巨頭公司Verint Systems Inc分拆出來的Cognyte和以色列公司Cobwebs Technologies,雖然未被指控進行黑客行動,但被指控使用了虛假個人資料,欺騙人們泄露私人數據。
Verint、Cognyte和Bluehawk公司都沒有立即回復記者尋求置評的請求。
在一封電子郵件中,Cobwebs的發言人梅塔爾·利瓦伊·塔爾(Meital Levi Tal)表示,該公司利用的是公開的資源,其產品「沒有任何侵入性」。
直到最近,伊沃·馬林諾夫斯基(Ivo Malinovski)才在領英(LinkedIn)上承認,自己就是Cytrox公司的首席執行官。但他沒有立即回覆記者的置評請求。
自BellTroX公司去年被曝光以來,該公司創始人薩米特·古普塔(Sumit Gupta)一直沒有回覆路透社記者的質詢。此前,他曾否認有不當行為。
臉書網絡安全政策主管納撒尼爾·格萊歇爾(Nathaniel Gleicher)拒絕透露任何黑客攻擊目標的名字或其他信息。但「公民實驗室」在與Meta公司同時發表的一份報告中說,Cytrox的行動的受害者之一,是埃及反對派人物艾曼·努爾(Ayman Nour)。
在伊斯坦布爾接受路透社採訪時,努爾指責埃及當局從事間諜活動。長期以來,他一直懷疑自己受到當地官員的監視。
他說:「這是我第一次有了證據。」
埃及當局沒有立即回應置評請求。
格萊歇爾說,這些間諜公司的其它目標包括名人、政客、記者、律師、高管和一些普通公民。他說,即使是目標的朋友和家人,也會在間諜活動中被涉及。
Meta公司安全官員大衛·阿格拉諾維奇(David Agranovich)表示,他希望週四的這份聲明將「啟動對僱用間諜市場的打擊」,但這是否對所涉及的公司來說只意味著暫時的挫折,還有待進一步觀察。其中兩家公司——「黑立方」和BellTroX——在捲入前幾起間諜醜聞後,都曾迅速恢復活力。
格萊歇爾表示,間諜公司的目標將收到平台的自動警告。但他強調,Facebook將停止識別具體參與的公司或他們的客戶。儘管Facebook已經確認並公布了Cobwebs、Cognyte、Cytrox等公司的名稱,以及「黑立方」及其客戶——包括幾家律師事務所。
多名匈牙利人權捍衛者表示,自己在2017年和2018年曾是「黑立方」的目標。瑪爾塔·帕爾達維(Marta Pardavi)是其中之一。她對Facebook的披露行動感到欣慰,但希望獲得更多信息。
她說:「他們列出了律師事務所的名字。但這些律師事務所是為客戶服務。那麼,這些律師事務所的客戶都是誰?」
沒有留言:
張貼留言