臉書指出,在網路安全公司FireEye的間諜調查結果發現,中國駭客利用臉書平台,鎖定中國境外,包含美國、加拿大、土耳其、哈薩克、敘利亞等國家的維吾爾族等少數族裔之維權人士、記者或異議人士,透過發送惡意軟體的連結,對這些人進行監控。
此外,駭客還會入侵或偽裝成維吾爾族中流行的新聞網站,偷偷安裝間諜軟體,「該組織利用臉書創建假帳號,冒充成新聞工作者、學生、人權倡議者,或維吾爾族人,與他們的目標對象建立信任後,再誘使他們點下惡意連結。」他們還會利用假造的網頁偽裝成第三方Android應用程式商店,提供祈禱、字典等相關維族App,而其中也都暗藏惡意軟體。
臉書表示,這些駭客所使用的Android工具是由2家中國企業所開發,而這些駭客組織在資安產業中被稱作「邪惡之眼」(Evil Eye)與「大地女惡魔」(Earth Empusa)。儘管如此,臉書並未將這些駭客問題直接歸咎於北京當局,僅表示這些駭客具有「充足的資源與持續運作的特點」,隱藏了真正的幕後黑手。然而其實過去有部分與中國政府有關的駭客,曾用iPhone和Android設備攻擊維族人。
據臉書說法,受影響的用戶在500人以內,他們強調,臉書安全團隊一直致力於消除和阻止各種網路威脅,在發現這些針對維族人的惡意攻擊後,他們也立刻採取行動,封鎖相關約100個假帳號並進行調查。