Meta封鎖7家於該公司平臺從事監控的業者

Meta於本周四（12/16）發布了《監控僱傭產業威脅報告》（Threat Report on the Surveillance-for-Hire Industry），揭露各國組織如何透過該產業於網路上蒐集資訊與監控目標用戶，同時宣布已在臉書及Instagram平臺上封鎖7家提供相關服務的業者，並通知5萬名遭到鎖定的用戶。

Meta說明，監控僱傭（Surveillance-For-Hire）產業鎖定全球網路來蒐集資訊，並提供入侵軟體工具予那些原本不具備相關能力的組織，而且通常分三階段進行，從一開始的資訊蒐集，到與目標對象建立關係，一直到最後竊取目標對象的憑證或於其裝置上植入惡意軟體。

這些受僱的網路傭兵會先透過網路上的所有資源，蒐集目標對象的資訊，包括社交媒體、部落格、維基百科、新聞、論壇或暗網；繼之企圖與目標對象建立連結並贏取信任；再伺機傳送網釣頁面以竊取目標對象的社交網站、電子郵件、金融服務或企業的憑證，也會傳送惡意連結企圖於目標對象的裝置上植入惡意程式。

遭到Meta封鎖的7家業者中有4家來自以色列，包括Cobwebs Technologies、Cognyte、Black Cube與Bluehawk CI，還有來自印度的BellTroX，北馬其頓的Cytrox，以及另一家不確定名稱的中國公司。

Meta移除了上述業者於臉書及Instagram上所建立的1,500個帳號，也通知了遭到這些業者鎖定、散布在逾100個國家的5萬名用戶。

Meta指出，在該公司平臺上進行監控已違反社群守則及服務條款，除了移除相關帳號之外，也封鎖其網路基礎設施，發出停止及終止（cease and desist）信件，亦已與資安社群、其它平臺及政府官員分享其研究結果，以提醒它們採取適當行動。