本周一，多伦多大学的数字权利研究组织Citizen Lab揭露了一起针对流亡海外的维吾尔族领导人的网络间谍活动。攻击对象是世界维吾尔大会（WUC）的成员，该组织代表穆斯林少数群体维吾尔族，多年来一直面临中国政府的打压、歧视、监控和黑客攻击。 3月中旬，Google向部分WUC成员发出预警，提示他们可能遭到黑客攻击。收到警告后，这些成员迅速联系了记者和Citizen Lab的研究人员寻求帮助。经过仔细调查，Citizen Lab确认了这次网络间谍活动的存在和性质。 此次间谍活动的核心手段是一封高度个性化的网络钓鱼邮件。攻击者通过精心设计，模仿受信任的联系人发送了带有伪装成乌尔都语文本编辑器的链接。该链接实际指向一个包含恶意软件的加密Google云端硬盘文件。一旦目标用户开启这个恶意文件，其计算机就会感染，进而被黑客远程监控。 尽管这次攻击的技术含量相对较低，未使用零日漏洞或雇佣兵间谍软件，但攻击者的社会工程手法非常精妙，展现了对目标群体的深入了解和高度针对性。这种策略不仅提高了攻击的成功率，也在情感上增加了目标的迷惑性和信任度。事实上，正是这些人性的弱点和社会关系网成为此次间谍活动得逞的关键。 对于WUC成员而言，此间谍活动不仅再次提醒了他们面对的国家安全挑战，同时也彰显出中国当局可能通过多种方式监控异见者。虽然攻击技术本身并不先进，但它利用了人们的基本信任，说明即使简单的攻击手段也能在特定情境下造成巨大威胁。 业内专家认为，这类利用社交工程技术的攻击同样值得关注，并且警示了网络攻击中人文因素的重要性。此外，他们强调高风险环境下的个人和团体应加强自我防护意识，采取更加严密的网络安全措施，以防止类似事件的发生。Citizen Lab一直在这方面发挥着引领作用，致力于曝光和防范网络攻击，维护全球活动人士和异议者的安全与隐私。 背景补充 世界维吾尔大会（World Uyghur Congress，WUC）成立于2004年，总部设在德国慕尼黑，是一个代表着维吾尔族穆斯林少数民族权益的国际组织。该群体在中国新疆地区长期遭受政府的压迫和不公待遇，很多成员国 民选择流亡海外，继续为维吾尔族的自由与权益发声。Citizen Lab则是总部位于多伦多大学的一个非营利性研究机构，专注于数字安全与隐私保护领域，曾多次揭露针对人权活动人士和异议者的网络攻击。此次间谍活动的曝光不仅引起了国际社会的关注，也进一步加剧了对新疆及流亡群体的网络安全担忧。