标签: Meta

Meta 删除与亲美相关的虚假 Facebook 和 Instagram 账户

Hackernews 编译,转载请注明出处: Meta平台周二表示,它在Facebook和Instagram上关闭了一个由美国军方相关人员操作的账户和页面网络,这些账户和页面在中东和中亚传播对美国有利的描述。 该网络起源于美国,主要针对阿富汗、阿尔及利亚、伊朗、伊拉克、哈萨克斯坦、吉尔吉斯斯坦、俄罗斯、索马里、叙利亚、塔吉克斯坦、乌兹别克斯坦和也门。 这家社交媒体巨头表示,活动背后的个人冒充了他们所针对的社区,用阿拉伯语、波斯语和俄语传播内容,提出了与美国加强军事合作的主题,并批评了伊朗、中国和俄罗斯。 Meta在其《对抗威胁季度报告》中表示,这些叙述涵盖了“俄罗斯入侵乌克兰、中国对待维吾尔族人民、伊朗在中东的影响力,以及俄罗斯和中国对阿富汗塔利班政权的支持”。 该公司补充道,与新冠肺炎相关的内容也被发布,其中一些内容因违反其虚假信息政策而被删除。 这些虚假账户可能还使用了生成对抗网络(GANs)等机器学习技术创建的个人资料照片,并在美国东部标准时间(EST)而不是在目标国家的工作时间发布。 在Instagram上,多达39个Facebook账户、16个Pages、2个Groups和26个Instagram账户被发现参与了协调的不真实行为。该行动进一步扩展到其他平台,如Twitter、YouTube、Telegram、VKontakte和Odnoklassniki。 然而,这些努力似乎基本上没有成功。Meta表示:“此次行动的大部分帖子几乎没有来自真实社区的参与。” 今年8月初,当Graphika和斯坦福互联网观察组织的研究人员发现使用多种社交媒体服务来宣传亲西方的叙事时,有关该运动的细节首次被曝光。 近两个月前,Meta解散了来自中国和俄罗斯的两个独立集群,因为这些集群的信息业务试图操纵平台上的公共言论。   消息来源:TheHackerNews,译者:Shirley; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文

Meta 宣布与国际足联合作,遏制世界杯举办时期的网络骚扰行为

Meta公司正试图在2022年国际足联世界杯期间阻止网络骚扰问题,阐述了该公司为保护球员和球迷免受有害内容影响而采取的措施。去年,Facebook和Instagram都因未能保护英格兰国家足球队的黑人球员免受种族主义虐待而受到批评,球员们在2021年欧洲杯比赛期间遭到骚扰,导致英格兰各地的球队和组织在社交媒体上抵制。 在今天的一篇博文中,Meta公司表示,它正在与国际足联等球队和协会合作,教球员如何使用Instagram上的反骚扰功能,如”关键词过滤”和”限制”。它还强调,它在今年早些时候向Instagram推出了新的提示,阻止用户回复攻击性评论,并表示它在今年4月至6月期间能够对超过1700万件仇恨言论采取行动。不过,这些功能都不是新的,也不是专门为处理世界杯而设计的。 Meta博文中写道:”我们有明确的规则,反对欺凌、暴力威胁和仇恨言论–我们不希望它出现在我们的应用上。该声明是在2022年国际足联世界杯的紧张局势下发表的,因为球迷和球员都批评主办国对移民工人、妇女和LGBTQ群体存在大量侵犯权益的行为。” 关于已经存在的其他保护措施,Meta公司强调了一些工具,这些工具允许用户自己进行调节:包括逐个管理帖子评论权限;可以禁用公共直接信息;阻止攻击性用户。但这些解决方案对于希望与粉丝自由交流的公众人物来说可能并不理想。 Meta公司为减少Instagram上的辱骂性信息所做的其他努力包括简单地要求用户不要过于刻薄。 国际足联和更广泛的足球行业围绕其球迷和成员的行为已经有了不好的名声,但即将在卡塔尔举行的2022年国际足联世界杯特别引发了关注。自从赛事被授予卡塔尔以来,围绕针对卡塔尔人权的抗议活动一直在进行,美国司法部此前认为这一决定是国际足联官员受贿的结果。 2021年的一项调查发现,至少有6500名移民工人因卡塔尔的极端工作条件(包括缺乏水)而死亡。 转自 cnBeta,原文链接:https://www.toutiao.com/article/7167056317851533863/?log_from=3dab4d5828403_1668735515486 封面来源于网络,如有侵权请联系删除

Meta 关闭大规模俄罗斯欺诈新闻“网络”

Bleeping Computer 网站披露,Meta 近期捣毁一个由 Facebook 和 Instagram 账户组成的庞大俄罗斯网络,该网络用于在欧洲各地 60 多个冒充新闻机构的网站上发布虚假信息。据悉,散布虚假信息的行动开始于 2022 年 5 月,主要针对德国、法国、意大利、乌克兰和英国等国。 Meta 指出,这是自乌克兰战争开始以来,公司捣毁的最大和最复杂的俄罗斯行动。这些账户在传播与乌克兰战争及其对欧洲影响有关的虚假内容,部分文章还批评乌克兰和乌克兰难民,并认为西方对俄罗斯的制裁会适得其反。 以下是用于冒充合法新闻机构的域名列表。 Avisindependent[.]eu 6/3/2022 France bild[.]pics 6/6/2022 Germany rrn[.]world 6/6/2022 Multiple dailymail[.]top 6/10/2022 UK repubblica[.]life 6/13/2022 Italy delfi[.]life 6/15/2022 Latvia dailymail[.]cam 6/23/2022 UK dailymail[.]cfd 6/23/2022 UK 20minuts[.]com 6/28/2022 France ansa[.]ltd 6/28/2022 Italy spiegel[.]ltd 6/29/2022 Germany theguardian[.]co[.]com 7/7/2022 UK 此外,此次行动背后的攻击者在许多互联网服务中推广文章以及原创备忘录和 YouTube 视频,包括 Facebook、Instagram、Telegram、Twitter、请愿网站 Change.org 和 Avaaz,甚至是 LiveJournal 也没有逃过。 以下是 Meta 分享的与这次活动有关的一些数字: 在 Facebook 和 Instagram 上的存在 1633 个账户,703 个页面,1 个小组和 29 个 Instagram 账户。 关注者:大约 4000 个账户关注了一个或多个网页,不到 10 个账户加入了这个小组,大约 1500 个账户关注了一个或多个 Instagram 账户。 广告支出:在 Facebook 和 Instagram上的广告支出约为10.5万美元,主要以美元和欧元支付。   转自 Freebuf,原文链接:https://www.freebuf.com/news/345904.html 封面来源于网络,如有侵权请联系删除

谷歌 Meta 未经同意跨平台收集信息,韩国开一千亿最大罚单

9月14日,韩国个人信息保护委员会召开会议,对谷歌和Meta未经用户同意收集个人信息、用于个性化推荐广告的违法行为进行审议,并对谷歌处以692亿韩元(约合人民币3.46亿元)、对Meta 308亿韩元(约合人民币1.54亿元)的罚款。委员会要求,平台若要收集、利用第三方行为信息,必须提前通知用户并取得同意,让用户容易、明确地了解情况,并自由行使其决定权。 据悉,这是韩国首次就个性化推荐广告平台收集个人信息行为进行罚款,也是对企业违反韩国《个人信息保护法》开出的最大罚单。 根据韩国《个人信息保护法》第39条第15款,对此类违法行为,可以处以违法行为所得销售额百分之一以下金额的罚款。韩国个人信息保护委员会用谷歌和Meta提交的年度销售额乘以韩国用户比例,取2019-2021年3年的平均值为基础,考虑违法行为的严重性、持续时间等,最终共处以1000亿4千7百万韩元(约合人民币5亿元)的罚款。 据韩国中央日报,谷歌在一份声明中对此“深表遗憾”,并称将继续与韩国个人资料保护委员会沟通协商。Meta 则表示“无法就韩国个人信息保护委员的决定达成一致”,并称有可能提起上诉。对此,韩国个人信息保护委员会回应称“两家公司的违法行为十分确凿”,并表示已做好应对诉讼的准备。 根据韩国个人信息保护委员会发布的公告,自2021年2月起,委员会开始调查韩国国内外主要线上定向广告平台的行为信息收集和利用情况。调查持续了1年多的时间,重点为平台在收集第三方行为信息时是否得到了用户同意。 调查发现,谷歌在至少6年的时间内,在注册服务时没有明确告知用户第三方行为信息收集和使用事实细则,使用了“更多选项”隐藏部分设置,以及将隐私相关选项默认为“同意”。 具体来说,韩国和欧洲用户在注册谷歌账号时看到的界面不一样。对于个人信息权限的设置,谷歌在注册时提供了“快速定制”和“手动定制”的选择,在“手动定制”情况下,共分5个阶段显示浏览行为收集,保留时间、定向广告、个人信息保护等内容,用户可以分别选择同意或者不同意。委员会发现,欧洲用户界面上的显示更详细,而对韩国用户,“Web和APP活动”、“YouTube记录”、“广告个人优化”等被屏蔽在“更多选项”下,默认值设置为同意。 注册谷歌账户时同一阶段的界面,左图是韩国用户,右图是欧洲用户。图自韩国个人信息保护委员会公告文件 Meta则在约4年的时间内,将注册时需要告知用户的内容以不容易看懂的形式放在数据政策全文中。例如在创建Facebook账户时,共694行的协议显示在一次只能看到5行的滚动屏幕上。 创建Facebook账户时的协议显示界面。图自韩国个人信息保护委员会公告文件 今年5月,Meta试图将对韩国用户的隐私政策改为用户不同意收集信息便无法使用部分服务,但遭到用户强烈反对后于7月取消该计划。对此,韩国个人信息保护委员会正在调查Meta收集的第三方行为信息等是否为提供服务所必需的信息。 为什么平台在收集第三方行为信息时,要明确告知用户具体内容并得到同意?委员会公告指出,第三方行为信息是在用户访问其他网站或应用程序时自动收集的,因此用户很难预测自己在“哪些网站中的哪些行为信息”会被收集。特别地,在用户账号登录的所有设备上,平台都能监控在线活动,日积月累,可能收集或生成包括用户的“思想、信仰、政治见解、健康状况、生理数据、行为特征等”敏感信息。 韩国个人信息保护委员会的调查显示,大多数韩国用户的设置为允许平台收集第三方行为信息。其中,设置为允许的有82%以上的谷歌用户、98%以上的Meta用户,信息主体权利受到侵害的可能性和风险很大。 对此,韩国个人信息委员会委员长尹钟仁表示:“希望通过此次处分,纠正平台以提供免费服务为名,在用户不知情的情况下擅自收集、利用用户信息的行为。让这次处分成为一个契机,保障用户自主决定个人信息收集与利用的情况。……希望今后大型在线广告平台在收集和利用个人信息的过程中,能够显著提高透明度,尽到社会责任。” 韩国以外,其他国家也有类似案例,对谷歌和Meta第三方行为信息收集和定制广告的违法行为进行处罚。2019年1月,法国个人信息监管机构(CNIL)裁定谷歌在个性化广告方面“缺乏透明度,信息提供不充分,且未获得用户的有效同意”,对谷歌处以高达5000万欧元的罚款,是当时监管机构依据欧盟《一般数据保护条例》(GDPR)开出的最高金额罚单。2019年2月,德国反垄断监管机构(FCO)认为,Facebook在未经用户同意的情况下收集和利用了第三方行为信息,命其停止在德国境内的数据收集行为。 转自 安全内参,原文链接:https://www.secrss.com/articles/47026 封面来源于网络,如有侵权请联系删除

面对非法堕胎案,Meta 扩大了 Messenger 端对端加密功能

内布拉斯加州一名妇女和她17岁的女儿面临重罪和轻罪指控,她们涉嫌在20周后进行堕胎,这在该州长期以来是非法的,并隐藏了尸体。林肯日报明星报》和Motherboard的报道显示,本周执法部门为这些指控收集证据,部分是通过向Meta公司索取数据,命令该公司交出17岁女孩的Messenger聊天记录。 虽然Meta公司遵守了合法的法庭命令,但如果参与者使用了端对端加密,该公司就无法提供这些聊天记录,而Meta公司早就承诺为所有用户默认开启这一功能。同时,在一个Meta公司说完全不相关的举动中,这家社交媒体巨头今天上午宣布,它正在测试Messenger上的端到端加密信息的扩展。 自2016年以来,该公司一直承诺全面默认部署该隐私功能。首席执行官马克扎克伯格甚至在2019年承诺在其所有聊天应用程序中实施端到端加密。但是,该公司面临着技术和政治上的挑战,年复一年地推迟了全面推广,迫使Meta公司转而采取渐进、渐进的步骤。这家社交巨头目前表示,它正朝着2023年在全球范围内推出默认的个人信息和通话端对端加密的方向发展。 不过,就目前而言,该公司今天继续缓慢前进,说它正在测试一组与加密有关的新功能和举措。本周,Meta公司将扩大某些人之间自动开启端到端加密的聊天记录的数量。这意味着这些用户将不必选择启用保护。同样,该公司表示,它将很快扩大可以在Instagram Direct Messenger上选择端到端加密的用户数量。 从本周开始,Meta还在测试端到端加密聊天的”安全存储”功能,因此用户可以备份他们的信息,以防他们丢失设备或得到一个新的设备并想恢复他们的聊天记录。该公司表示,这种安全备份功能将成为Messenger上端对端加密聊天的默认功能,并可选择用PIN码或生成的代码锁定备份。用户也可以选择不使用备份,并关闭该功能。 转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1303401.htm 封面来源于网络,如有侵权请联系删除

Meta 打击南亚滥用 Facebook 的网络攻击活动

Facebook母公司Meta披露,它对南亚的两个攻击组织采取了反制行动,这两个组织都是利用其社交媒体平台向潜在目标分发恶意软件。 Bitter APT 第一组组织的行动在Meta的描述中是呈现持续和资源丰富的特征,是由一个以Bitter APT(又名APT-C-08或T-APT-17)为名追踪的黑客组织进行,目标是新西兰、印度、巴基斯坦和英国的个人。 Meta公司在其《季度对抗性威胁报告》中称Bitter使用各种恶意战术在网上攻击人们,用恶意软件感染他们的设备。该组织混合使用链接缩短服务、恶意域名、被破坏的网站和第三方托管提供商等诸多方式来分发他们的恶意软件。 这些攻击者会在平台上创建虚构的角色,伪装成有吸引力的年轻女性,以期与目标建立信任,引诱目标点击带有恶意软件的假链接,攻击者说服受害者通过苹果TestFlight下载一个iOS聊天应用程序,TestFlight是一个合法的在线服务,可用于测试应用程序并向应用程序开发人员提供反馈。 研究人员表示该行为意味着黑客不需要依靠漏洞来向目标提供定制的恶意软件,只要攻击者说服人们下载苹果Testflight并欺骗他们安装他们的聊天应用程序,就可以利用苹果的官方服务来分发该恶意应用程序,使得该欺诈行为变得合法化。 虽然该应用程序的功能尚不明确,但它被怀疑是作为一种社会工程上的欺诈手段,通过专门为此目的策划的聊天媒介对活动的受害者进行监控。 此外,Bitter APT运营商使用了一个全新的安卓恶意软件,称为Dracarys,它滥用操作系统的可访问性权限,安装任意应用程序,录制音频,捕捉照片,并从受感染的手机中获取敏感数据,如通话记录、联系人、文件、文本信息、地理位置和设备信息。 Dracarys是通过冒充YouTube、Signal、Telegram和WhatsApp的木马程序传递的,延续了攻击者倾向于部署伪装成合法软件的恶意软件来侵入移动设备的趋势。 此外,作为对抗性适应的一个标志,Meta注意到该组织通过在聊天线程中发布破碎的链接或恶意链接的图片来反击其检测和阻止工作,要求接收者在他们的浏览器中输入链接。 Bitter的起源是一个谜,其行为特征难将其与任何一个特定的国家联系起来,该组织被认为是在南亚运作的,最近扩大了重点,打击孟加拉国的军事实体。 Transparent Tribe 第二个被Meta反制的集体是Transparent Tribe(又名APT36),这是一个据称以巴基斯坦为基地的APT组织,该组织使用定制的恶意工具攻击印度和阿富汗的政府机构的记录。 最新的一系列入侵事件表明该组织是一个综合体,专门针对阿富汗、印度、巴基斯坦、沙特阿拉伯和阿联酋的军事人员、政府官员、人权和其他非营利组织的雇员以及学生。 这些攻击者通过冒充公司的招聘人员、军事人员或希望建立浪漫关系的年轻女性,使用这些虚假身份进行社交骗局,最终诱使受害者打开承载恶意软件的链接。 下载的文件包含LazaSpy,这是一款名为XploitSPY的开源安卓监控软件的修改版,同时还利用非官方的WhatsApp、微信和YouTube克隆应用来传递另一款名为Mobzsar(又名CapraSpy)的商品恶意软件。 这两款恶意软件都带有收集通话记录、联系人、文件、短信、地理位置、设备信息和照片的功能,并启用了设备的麦克风,使它们成为有效的监视工具。 研究人员表示这个组织的行动体现了在全球APT攻击中的一种趋势,即低级别的团体更多地选择依靠公开的恶意工具,而不是投资开发或购买复杂的进攻能力。这些 低成本工具基本不需要多少专业技术即可使用,这就使得攻击门槛大幅度降低,黑客攻击与监视也会变得更加普遍。 转自 FreeBuf,原文链接:https://www.freebuf.com/news/341370.html 封面来源于网络,如有侵权请联系删除

Meta 公司更新隐私政策 让用户更容易了解用户数据如何被使用

Facebook、WhatsApp和Instagram的母公司Meta宣布,其隐私政策将有一系列新变化。据Meta公司称,这些变化旨在更清楚地向用户传达该公司如何使用其收集的信息。 Meta公司强调,更新后的隐私政策并没有为该公司带来任何收集、使用或分享用户数据的新方式。相反,它只是简化了措辞,并对政策和其他数据做法提供了更详细和更清晰的解释。新的隐私政策以前被称为数据政策,将于7月26日生效。这项政策涵盖Facebook、Messenger、Instagram和其他Meta产品。然而,WhatsApp、Workplace、Free Basics和Messenger Kids并不包括在内。该公司也已经开始向用户发送关于新政策的通知。用户可以点击通知,查看变化并阅读更多细节。 更新的Meta隐私政策是为了让人们更容易理解。Meta已经重写和重新设计了隐私政策,使其更容易理解,更清楚地让用户了解如何使用相关信息。Meta还加入了更多Meta与之共享和接收信息的第三方细节,并解释了用户信息如何以及为什么在Meta产品中共享,以及其他变化。 此外,Meta也在更新其服务条款。在某些国家,用户将可以选择不接受新的隐私政策和服务条款。在印度,用户可以接受或不接受更新的隐私政策和服务条款,对用户访问Meta产品没有任何影响。Meta还推出了一个新的隐私设置,允许用户控制谁可以默认看到他们在Facebook上的帖子。   转自 cnBeta,原文链接:https://www.cnbeta.com/articles/tech/1274499.htm 封面来源于网络,如有侵权请联系删除

Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。 Meta公司在2月份的安全更新中标出了Ghostwriter行动的活动,但自那次更新以来,该公司表示,该组织还试图入侵”几十个”账户,尽管它只在少数情况下成功。 在成功的情况下,Ghostwriter背后的黑客还通过视频形式发送误导内容,但Meta公司表示,它已经阻止了这些视频的进一步分享。传播虚假的投降信息已经成为黑客的一种策略,他们入侵了乌克兰的电视网络,并在直播新闻中植入了乌克兰投降的虚假报道。尽管这类声明可以很快被推翻,但专家们认为其目的是为了削弱乌克兰人对媒体的整体信任。 该组织还试图破坏”几十个”账户” 最新的Ghostwriter黑客攻击的细节发表在Meta的季度对抗性威胁报告的第一部分,这建立在2021年12月的类似报告之上,该报告详细介绍了该年全年面临的威胁。虽然Meta公司之前已经发布了关于平台上协调的不真实行为的定期报告,但新的威胁报告的范围更广,包括间谍行动和其他新兴威胁,如大规模虚假内容散播活动。 除了针对军事人员的黑客攻击,最新报告还详细介绍了亲俄罗斯的威胁行为者进行的一系列其他行动,包括针对各种乌克兰目标的秘密影响活动。在报告中的一个案例中,Meta公司称,一个与白俄罗斯克格勃有关的团体试图在华沙组织一个反对波兰政府的抗议活动,尽管该活动和创建该活动的账户很快被下线。 “虽然近年来公众的大部分注意力都集中在外国干涉上,但在全球范围内,国内威胁也在增加。” 虽然像这样的外国影响行动构成了报告中一些最引人注目的细节,但Meta公司表示,它也看到了专制政府在国内针对本国公民开展的影响活动的上升趋势。在周三与记者的电话会议上,Facebook负责全球事务的总裁尼克-克莱格说,对互联网自由的攻击已经急剧加强了。 克莱格说:”虽然近年来公众的大部分注意力都集中在外国干涉上,但在全球范围内,国内威胁也在增加。就像2021年一样,今年前三个月我们破坏的行动有一半以上是针对本国人民的,包括通过黑客攻击人们的账户、开展欺骗性活动和向Facebook虚假报告内容以压制批评者。” 克莱格说,专制政权通常希望通过两种方式控制信息的获取:首先是通过国营媒体和影响力活动进行宣传,其次是试图阻断可信的替代信息来源的流动。 根据Meta的报告,后一种方法也被用来限制有关乌克兰冲突的信息,该公司删除了一个由大约200个俄罗斯运营的账户组成的网络,这些账户参与了对其他用户虚构的违规行为的协调报告,包括仇恨言论、欺凌和虚假消息。 克莱格赞同取自Meta公司游说工作的一个论点,他说,报告中概述的威胁表明,”为什么我们需要保护开放的互联网,不仅要防止专制政权带来的误导和破坏,还要防止因缺乏明确规则而造成的分裂”。   转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1255727.htm 封面来源于网络,如有侵权请联系删除

苹果、Meta 被曝向伪装成执法官员的黑客提供用户数据

据知情人士透露,苹果和Meta在2021年年中回应了伪造的“紧急数据请求”,向黑客提供了用户的基本信息,如客户的地址、电话号码和IP地址。伪造的“紧急数据请求”是由多个国家/地区的执法人员的被黑电子邮件域发送的,并且经过精心设计,带有真实或虚构执法人员的伪造签名,看起来合法。 据彭博社报道,一个名为“Recursion Team”的网络犯罪组织与2021年发送给多家公司的一些伪造的法律请求有关。一些黑客被认为是美国和英国的未成年人,并且至少其中一名未成年人还参与了攻击微软、三星和英伟达。 据上述知情人士透露,通常情况下,此类请求会获得一份搜查令或由法官签署的传票,但紧急请求不需要法院命令。Snap也收到了来自同一群黑客的伪造法律请求,但不知道它是否提供了用户数据。 苹果表示需参照公司的法律指引,Meta发言人表示将阻止已知的被盗账户发出请求,并与执法部门合作对涉及可疑欺诈性请求的事件作出回应。   转自 新浪科技 ,原文链接:https://t.cj.sina.com.cn/articles/view/6192937794/17120bb4202001splu 封面来源于网络,如有侵权请联系删除

Meta 公司提醒 5 万名用户:他们已成为“雇佣监视”公司的目标

据The Verge报道,Facebook的母公司Meta已经提醒5万名Facebook和Instagram的用户,他们的账户被全球各地的商业“雇佣监视”计划所监视。根据Meta公司周四在新闻页面上发布的最新消息,这些用户是七个实体的目标,分布在100多个国家。 该帖子说,目标包括记者、持不同政见者、专制政权的批评者、反对派的家人和人权活动家。这些监视是在长达一个月的调查中发现的,Meta公司在调查中发现了一些间谍组织,并将它们从平台上删除。 “这些公司是一个庞大产业的一部分,它们不分青红皂白地向任何客户提供侵入性软件工具和监控服务–不管它们的目标是谁,也不管它们可能促成的侵犯人权行为,”Meta的威胁破坏主管 David Agranovich和网络间谍调查主管Mike Dvilyanski写道。“这个行业使这些威胁‘民主化’,使政府和非政府团体可以利用这些威胁,否则他们不会有这些能力。” Meta公司发布的一份更详细的威胁报告列出了七家公司中的六家,并将其中一家实体列为未知。这七家公司中的四家–Cobwebs Technologies、Cognyte、Black Cube和Bluehawk CI–位于以色列。 在提供给NPR的一份声明中,Black Cube将自己描述为一家“诉讼支持公司”,在其运营的每个司法管辖区使用符合当地法律的调查方法。Black Cube之前受雇于Harvey Weinstein ,试图阻止《纽约时报》一篇引发#MeToo运动的文章的发表。 美国国会议员Adam Schiff在一份声明中说:“Facebook披露了它为破坏和清除向侵犯人权的政权出售监控服务的七家私营公司所采取的行动,这充分说明必须采取更多措施来阻止这种雇佣市场。通过对记者和持不同政见者等进行不加区别的监视,这些公司对人权构成了明显的威胁。” Meta的报告还提到了以色列间谍软件公司NSO Group,该公司上个月被苹果和Meta起诉,原因是其出售用于泄露iPhone和WhatsApp信息的间谍软件。周三,Google研究人员公布了NSO Group开发的“零点击”漏洞的细节,只需发送一条信息就能入侵目标手机。研究人员称这种攻击能力水平可与民族国家行为者所拥有的能力相媲美。 该公司已经被美国政府列入黑名单,因为它销售用于监视世界各地记者的软件。包括Adam Schiff在内的一群立法者最近呼吁对包括NSO Group在内的一批监控公司实施更严格的制裁,冻结公司的银行账户并禁止员工前往美国等。   (消息及封面来源:cnBeta)