Facebook禁止7家“网络雇佣兵”公司监视50000名用户

Meta Platforms周四披露，该公司已采取措施，拆除七名网络雇佣兵的平台。该公司称，在对监控技术日益严格的审查中，这些雇佣兵“不分青红皂白”地针对100多个国家的记者、持不同政见者、独裁政权批评者、反对派家属和人权活动人士。

为此，该公司表示，它提醒了Facebook和Instagram的5万名用户，他们的账户被这两家公司监视。这两家公司提供各种间谍软件服务，从渗透手机的黑客工具到创建虚假社交媒体账户以监控目标。它还删除了1500个与这些公司有关的Facebook和Instagram账户。

Meta的大卫·阿格拉诺维奇（David Agranovich）和迈克·德维扬斯基（Mike Dvilyanski）说：“全球雇佣监控行业的目标是通过互联网收集情报，操纵他们泄露信息，并破坏他们的设备和账户。”。“这些公司是一个庞大行业的一部分，该行业不分青红皂白地向任何客户提供侵入性软件工具和监控服务。”

四家网络雇佣企业—；蜘蛛网科技公司、Cognyte、Black Cube和Bluehawk CI—；总部设在以色列。名单中还包括一家名为BellTroX的印度公司、一家名为Cytrox的北马其顿公司，以及一家在中国运营的未知实体，据信该实体对亚太地区的少数群体进行了重点监控。

这家社交媒体巨头表示，他们观察到这些商业玩家从事侦察、交战和剥削活动，以进一步实现他们的监视目标。这些公司运营着一个庞大的工具和虚拟角色网络，以分析他们的目标，使用社会工程策略建立联系，并最终通过网络钓鱼活动和其他允许他们访问或控制设备的技术交付恶意软件。

公民实验室，在一份独立的报告中透露，两名流亡的埃及人在2021年6月使用了一款名叫CytoRx构建的“掠食者”的新型间谍软件。在这两种情况下，黑客都是通过WhatsApp向目标发送点击链接，链接以包含URL的图像形式发送的。

虽然Predator的iOS变体通过运行从远程服务器检索到的恶意快捷方式自动化来工作，但Citizen Lab发现的Android样本具有录制音频对话和从远程攻击者控制的域获取额外有效负载的功能。苹果的设备运行的是iOS 14.6，这是黑客攻击发生时最新的移动操作系统版本，这表明这是一个前所未有的针对iPhone的攻击的武器化。目前尚不清楚该公司是否已经修复了该漏洞。

公民实验室的研究人员说：“Pegasus和Predator都以一个人为目标，这突显了黑客入侵公民社会的行为超越了任何特定的雇佣军间谍软件公司。”。“相反，我们预计，只要专制政府能够获得先进的黑客技术，这种模式就会持续下去。在可预见的未来，如果没有国际和国内法规和保障措施，记者、人权捍卫者和反对派团体将继续受到黑客攻击。”

在一项相关的发展中，美国财政部又增加了八家中国公司—；无人机制造商DJI Technology、Megvii和Yitu Limited等—；因为“积极配合[中国]政府镇压少数民族和宗教群体成员的努力”，包括新疆的穆斯林少数民族，而被列入投资封锁名单。

Meta的全面镇压紧随着对FORCEDENTRY的详细技术分析而来。FORCEDENTRY是一种现已修补的零点击iMessage漏洞，被四面楚歌的以色列公司NSO集团用来监视世界各地的记者、活动人士和异见人士。

谷歌零号项目（GPZ）的研究人员伊恩·比尔（Ian Beer）和塞缪尔·格罗（Samuel Groß）称这是“技术上最复杂的漏洞之一”，他们使用许多巧妙的战术绕过增加的防爆门保护，使此类攻击更加困难，并接管设备安装Pegasus植入物。

具体来说，GPZ的发现指出了FORCEDENTRY如何利用iMessage处理GIF图像的一个怪癖—；JBIG2图像压缩标准中的一个漏洞，用于从多功能打印机扫描文本文档—；诱骗目标打开并加载恶意PDF，而不需要他们采取任何行动。

Agranovich和Dvilyanski补充道：“NSO只是更广泛的全球网络雇佣行业的一部分。”。

曝光后，美国政府对该间谍软件供应商进行了经济制裁，这一决定促使该公司考虑关闭其Pegasus部门，并可能出售该部门。彭博社在上周发布的一份报告中称，“已经与几家投资基金就包括再融资或直接出售在内的举措进行了谈判。”。