七家监控公司因“严重“违规而被Facebook禁止

Posted 2022-12-14 宛如清风

 

Facebook母公司已禁止七家公司进入该平台，理由是为了100多个国家的用户。虽然这些监控公司经常声称他们只追捕“罪犯和恐怖分子”，但Facebook表示，它已经发现他们不分青红皂白地针对用户，这似乎是“跟踪雇用”行动，这些行动通常针对持不同政见者，记者和活动家。

提到监控公司自然会让人想起NSO Group，这是一家总部位于以色列的间谍软件公司。

NSO集团利用极其复杂的零日漏洞来渗透android和ios设备，Facebook禁止的七家公司似乎更像是一种老式的"私人调查"行动，监视目标，并在某些情况下试图欺骗它们。

Meta于12月16日发布的这些全球雇佣公司监控名单中，列出了被禁止的七个团体。他们每个公司都在运营大约100到400个Facebook账户。这些帐户被用于各种策略——冒充记者和活动家，发布“假新闻”以及做合法公司的欺骗网页等等。

Meta表示，它向这些监控公司针对的约5万人发出了警报，并提供了有关其具体活动的细微细节。

这些禁令是针对反复违反社区标准和服务条款而发布的，Facebook称之为“严重”，包括发出停止和终止信函以及阻止每个组织的互联网基础设施。

被发现使用恶意黑客技术

与NSO集团一样，其中一些监控公司声称他们只协助政府执法实体跟踪罪犯和恐怖分子。显然有相当多的证据表明，这些服务被专制政府用来跟踪和镇压持不同政见者和人权活动家。

苹果针对 NSO 集团的诉讼透露，该公司在协助客户运营方面的个人参与程度存在一些问题。Meta表示，毫无疑问，被禁止的监控公司会直接从事跟踪和黑客攻击活动。

监视公司首先通过从Facebook和其他网站抓取所有可用的公共信息，以及从暗网上可用的数据泄露中获取信息来对目标进行侦察。虚假的Facebook帐户在这里发挥了作用，因为“特工”会尝试与目标联系，以查看他们在平台上的联系人，帖子和参与历史。

“特工”还将与目标认识的人接触，试图建立一个信任网络，通常最终目标是将他们链接到恶意下载或攻击网站。

Meta表示，在这些活动中，监控公司不仅限于发送消息或电子邮件，有时还会打电话，甚至安排视频通话和会议。

最终游戏是网络钓鱼，从合法来源欺骗通信，使用漏洞和恶意软件非法访问目标帐户和设备。

Meta提供的有关这些监控公司的信息表明，它们拥有非常复杂的业务，并且可能迎合财力雄厚的客户（例如希望对反对派政客进行非法监视的民族国家实体）。（本文出自SCA安全通信联盟，转载请注明出处。）