Meta於本周四(12/16)發布了《監控僱傭產業威脅報告》(Threat Report on the Surveillance-for-Hire Industry),揭露各國組織如何透過該產業於網路上蒐集資訊與監控目標用戶,同時宣布已在臉書及Instagram平臺上封鎖7家提供相關服務的業者,並通知5萬名遭到鎖定的用戶。
Meta說明,監控僱傭(Surveillance-For-Hire)產業鎖定全球網路來蒐集資訊,並提供入侵軟體工具予那些原本不具備相關能力的組織,而且通常分三階段進行,從一開始的資訊蒐集,到與目標對象建立關係,一直到最後竊取目標對象的憑證或於其裝置上植入惡意軟體。
這些受僱的網路傭兵會先透過網路上的所有資源,蒐集目標對象的資訊,包括社交媒體、部落格、維基百科、新聞、論壇或暗網;繼之企圖與目標對象建立連結並贏取信任;再伺機傳送網釣頁面以竊取目標對象的社交網站、電子郵件、金融服務或企業的憑證,也會傳送惡意連結企圖於目標對象的裝置上植入惡意程式。
遭到Meta封鎖的7家業者中有4家來自以色列,包括Cobwebs Technologies、Cognyte、Black Cube與Bluehawk CI,還有來自印度的BellTroX,北馬其頓的Cytrox,以及另一家不確定名稱的中國公司。
Meta移除了上述業者於臉書及Instagram上所建立的1,500個帳號,也通知了遭到這些業者鎖定、散布在逾100個國家的5萬名用戶。
Meta指出,在該公司平臺上進行監控已違反社群守則及服務條款,除了移除相關帳號之外,也封鎖其網路基礎設施,發出停止及終止(cease and desist)信件,亦已與資安社群、其它平臺及政府官員分享其研究結果,以提醒它們採取適當行動。
熱門新聞
2024-12-08
2024-12-08
2024-12-08
2024-12-06
2024-11-29