脸书封锁对维吾尔族展开社交攻击的中国骇客

中国骇客组织Evil Eye锁定-维吾尔族的攻击行动似乎未曾停歇，继Google与资安业者Volexity在前两年相继披露Evil Eye的活动之后，本周脸书亦宣布，已关闭Evil Eye于该平台所使用的账号，也禁止Evil Eye于该平台分享恶意网址，同时通知遭到Evil Eye锁定的用户。

Evil Eye还有Earth Empusa或PoisonCarp等别名，资安社群相信它是由中国-支持的组织，目的是在监控全球的维吾尔族。

根据脸书的调查，Evil Eye先是建立了几个仿冒了维吾尔族或土耳其的新闻网站，或者透过危害合法网站，并在这些网站植入恶意程式，继之于脸书上建立许多假账号，通常假冒自己是记者、学生、人权斗士或是维吾尔族人，以取信于目标对象，再分享上述含有恶意程式的网站，吸引受害者点选。

这些恶意网站有些直接嵌入了iOS间谍程式Insomnia，有些则伪装成Android程式市集，提供与维吾尔族相关的主题、键盘程式、祷告程式或字典等程式，但它们其实含有ActionSpy或PluginPhantom等间谍程式。

遭到Evil Eye锁定的对象，则是散居在土耳其、哈萨克斯坦、美国、叙利亚、澳洲、加拿大或其它国家的维尔族人，特别是活动家、记者或异议人士。

脸书除了关闭Evil Eye所使用的账号，禁止于该平台上分享恶意网址之外，亦公布了含有恶意程式的行动程式名称与网站。