冒充“维吾尔人运动”的假网站上线，引发网络安全担忧

来源：维吾尔时报记者报道

2026年1月14日

华盛顿特区 —— 近日，一个冒充美国人权组织“维吾尔人运动”（Campaign for Uyghurs，简称 CFU）的虚假网站在网上出现，引发了针对维吾尔人权倡议活动的虚假信息传播和网络安全风险的警告。

据 CFU 介绍，该假网站 campaignforuyghursorg.com 在设计上刻意模仿该组织的官方网站 campaignforuyghurs.org，并复制了 CFU 的新闻稿材料和工作介绍。该组织表示，该冒充网站发布了从未由 CFU 发布或授权的信息，意在混淆公众、误导支持者。

该虚假域名通过复制新闻材料和组织介绍，高度仿照 CFU 官方网站，同时发布未经授权的内容。该域名注册于 2025年7月。

此次冒充行为出现在 CFU 创始人拉尚·阿巴斯（Rushan Abbas）发布其回忆录 《不屈：一名维吾尔人为自由而战》（Unbroken: One Uyghur’s Fight for Freedom） 之后不久。几乎在同一时期，网上还出现了该书的假冒版本，使用虚假的出版社信息并编造内容，显示这可能是一次更大范围的行动，旨在混淆公众、削弱合法的人权倡议。

“这是一次有组织的行动，目的是欺骗公众并破坏我们的工作。”阿巴斯表示。

网络安全风险与用户安全隐患

从网络安全角度看，《维吾尔时报》的分析指出，该假域名属于典型的“拼写抢注（typosquatting）”案例——攻击者注册与正规网站几乎相同的网址，以利用用户常见的输入错误。通过去掉 “uyghurs” 与 “org” 之间的点号，该域名被设计成误导试图访问官方网站的用户。

此类冒充域名通常被用于窃取个人信息、转移捐款、传播恶意文件，或对活动人士及其支持者进行信息收集。数字权利研究人员此前已记录到针对维吾尔组织和海外侨民网络的类似手段。

阿巴斯指出，CFU 及其领导层长期以来一直是与中国国家利益相关的数字骚扰和跨国镇压的目标，其目的在于抹黑海外的维吾尔人权倡议。“我们将采取一切必要措施反制这些滥用行为，并继续揭露中国政权的罪行，”她说。

“为维吾尔人发声运动”是主要的维吾尔人权组织之一，与“维吾尔人权项目”（Uyghur Human Rights Project）和“世界维吾尔大会”（World Uyghur Congress）等组织并列。

长期以来，中国国家支持的网络攻击采用多种数字手段，试图削弱维吾尔人权组织的公信力和运作能力，这一模式已被多家国际媒体广泛报道。

在美国之音（VOA）2022年2月发表的报道《中国被怀疑对美国组织发动网络攻击》中，华盛顿网络安全公司 Volexity 援引其2019年9月的一篇博客文章指出：“网络空间已经成为维吾尔人民的战场。中国针对维吾尔人的监控远远超出了国界，并已全面进入数字领域。”

《维吾尔时报》自身也长期遭受类似攻击。《维吾尔时报》创始人塔希尔·伊明（Tahir Imin）在该篇2022年2月的 VOA 报道中表示：“近期，尤其是从2022年1月10日开始，我们看到不明黑客针对《维吾尔时报》英文和中文主页发动了更多网络攻击，”并补充称，该组织的电子邮件服务器也成为攻击目标。

此外，2025年4月，国际调查记者同盟（ICIJ）发布报告，详细披露了中国针对维吾尔和藏人活动人士的恶意网络活动。报告指出，公民实验室（Citizen Lab）发现，包括 ICIJ“中国目标”调查中提到的一些倡导者在内，曾遭到伪装成维吾尔语工具的恶意软件攻击。

CFU 已就此次冒充行为向有关方面举报，并呼吁公众通过官方渠道核实所有信息。该组织确认，其唯一经过验证的官方网站为：https://campaignforuyghurs.org