【開放文化觀點】騷擾、釣魚與恐嚇:「跨國數位壓迫」如何影響世界各地人權工作

網路無國界,也讓威權政府能更輕易地監控全球異議人士的一舉一動,這個情形究竟有多嚴重?
評論
Shutterstock/達志影像
評論

對於關注大小社會議題、對抗暴力與極權的人權工作者來說,他們每日醒來的第一件事,多是打開手機,查閱最新資訊、回覆訊息。人權工作數位化,國家的力量亦伸進數位世界,沿著海底電纜將勢力拓張至世界各個角落,對 NGO 進行反擊。加拿大多倫多大學的「Citizen Lab」(公民實驗室),以 CC BY-SA 4.0 發表「跨國數位壓迫」(transnational digital repression)的報告,摘要各地跨國數位壓迫的理論、實例與工具。

從「跨國壓迫」到「跨國數位壓迫」的四個階段

報告引述學者 Moss 與 Michaelsen 等人的意見,指出「跨國壓迫在海外僑民,還有他們持續存有聯繫的威權母國之間,是長期被忽視的問題。」他們說明,人權倡議者與他們的家人、朋友,長期遭到傳統的間諜監控、暗殺或其他處罰所威脅。

早期的「跨國壓迫」對人權運動造成許多損害,但在國外,想要侵擾人權工作者成本不貲,使得威權國家必須耗費大量支出,觸及範圍也有限制。到了數位時代,「升級版」的跨國數位壓迫不再需要搭飛機,因而更加無孔不入。

Citizen Lab 透過研究者 Ronald Deibert 的研究,指出威權政府從「跨國壓迫」到「跨國數位壓迫」的四個階段:第一是「防禦性」的,包含建立網路長城,阻止居民向外獲取資訊;第二是透過法律、規定與標案,要求公私營單位將網路控制的觸手伸入社會各處;第三是網路監視、刺探目標,試圖擾亂網路生態;未來則是第四階段,在國際層級上建立獨裁的數位環境

Deibert 點名的國家中,中國是少數有能力「自產自用」數位壓迫工具的政府,但許多獨裁國家亦向英國的「伽瑪集團」(Gamma Group)、義大利的「駭客小組」(Hacking Team)公司購買監控軟體。

Moss 與 Michaelsen 表示,他們使用最新技術識別、追蹤異議者的人際網絡,駭入社交媒體,安裝病毒,用網路釣魚獲取機密訊息,監視他們一舉一動,甚至竊取身分,

「數位通訊技術雖然讓社運人士的工具組合變得更多,卻也擴張了國家的壓制手段」。

臺灣很安全?跨國數位壓迫就在你我身邊

跨國數位監控最讓人不安的因素在於,只要你有一台聯網的數位裝置,你就在身處壓迫的範圍之中。衣索比亞民主倡議者 Tadesse Kersmo 就是一個例子。報告引用隱私國際(Privacy International)的調查,揭露 Tadesse 在受到政府多年騷擾與監視後,於 2009 年逃到英國、成為難民。他持續利用電腦與親友聯繫,並倡導民主運動,卻遭到政府以木馬軟體「FinFisher」監控。

臺灣或許不是明顯的跨國數位壓迫參與者,但不代表我們完全沒有牽連。Citizen Lab 引用自己的報告,2016 年臺灣總統大選前夕,香港一批民主運動者就收到署名為某臺灣非營利組織的電子郵件,其中所附的、存在 Google Drive 中的 RAR 壓縮檔案,包含了惡意軟體 UP007。同樣的 UP007,也在一次針對緬甸的攻擊中被發現。

許多中國民主運動者出逃海外,在澳、美、加等地成為跨國數位壓迫首當其衝的受害者。報告中引述政府、公民團體的調查,指控中國政府不斷運用數位工具騷擾國外的民主運動者。其中一篇澳洲參議院外交與貿易委員會的報告,表示中國官員會以家人的名義,用微信電話打給住在澳洲的維吾爾人,警告他們不可以說政府壞話,否則將對家人不利。

保持警覺與關注,避免跨國數位壓迫再次進化

如果 Ronald Deibert 的預言是真,跨國數位壓迫將從目前的「擾亂網路生態」演變為「在國際層級上建立獨裁的數位環境」。目前中國作為跨國數位壓迫最大的輸出者,不但對自家國民、西藏、維吾爾、香港,甚至臺灣人採取各種騷擾手段,更逐漸控制國際級數位平臺。除了社交媒體 Tiktok 是中國公司,登記在美國的 Clubhouse 或視訊軟體 Zoom,也紛紛爆出傳送資料到中國的疑雲。

作為跨國數位壓迫的前線,我們在使用各種數位服務前,應該仔細確認這些公司的信譽、app 要求的數位權限是否太多,並時刻關注資安訊息,避免個人資料變成監控的目標。更重要的是,當一個服務與極權國家過從甚密,別忘記我們手上還有許多反制措施,例如不提供真實資料、不將軟體安裝於私人手機中,甚至是對這些軟體的作為提出抗議,讓我們一起避免「國際獨裁數位環境」成真的日子。

資料來源:Citizen Lab

責任編輯:Mia
核稿編輯:MindyLI

延伸閱讀:



Akamai 擴展 Zero Trust 解決方案,有效抵禦勒索軟體威脅

Akamai 於今年 10 月 12 日達成收購位於以色列特拉維夫的 Guardicore 的最終協議。Akamai 將 Guardicore 的微分段解決方案加入其龐大的 Zero Trust 安全產品組合中,讓該公司得以為企業提供全方位保護,抵禦威脅與攻擊者,以及不斷擴散的惡意軟體和勒索軟體。
評論
圖片來源:Akamai
評論

全球最受信賴,可保護並提供優質數位體驗的解決方案——Akamai Technologies, Inc.於今年 10 月 12 日達成收購位於以色列特拉維夫的 Guardicore 的最終協議。Akamai 將 Guardicore 的微分段解決方案加入其龐大的 Zero Trust 安全產品組合中,讓該公司得以為企業提供全方位保護,抵禦威脅與攻擊者,以及不斷擴散的惡意軟體和勒索軟體。

Guardicore 的微分段解決方案能限制使用者僅可存取經授權後才可彼此通訊的應用程式,將拒絕通訊設為預設值,就能大幅減少威脅面和曝險狀況,藉此限制惡意軟體的擴散,並保護整個網路的企業資料流動。這項解決方案能提供從資料中心延伸到雲端,包括裸機、虛擬機器和容器等全方位的保護。

Akamai 目前提供種類廣泛的領導級創新 Zero Trust 安全解決方案,包括網路應用程式防火牆 (WAF)Zero Trust 網路存取 (ZTNA)網功能變數名稱稱系統 (DNS) 防火牆,以及安全網頁閘道 (SWG),協助防止員工裝置上的攻擊者和惡意軟體存取企業基礎架構和應用程式。

為了在網路越趨發達的當今世界中維持安全,企業還需要第二層防禦,才能在惡意軟體已經在企業基礎架構中找到破解點之後,成功阻擋惡意軟體的擴散。Guardicore 同級最佳的微分段解決方案提供達成這個目的所需功能,可大幅降低資料外洩和勒索軟體帶來的威脅,以及可能造成的衝擊。

Akamai 與 Guardicore 的解決方案可以深入掌握資料中心與雲端應用程式的資料流,讓企業能夠更深入瞭解並保護從企業核心到雲端的各種基礎架構。如此一來,企業就能及早偵測到漏洞,以便盡快採取修正行動。

「由於最近勒索軟體攻擊的狀況不斷增加,相關法令規範也日益嚴格,投資相關技術來阻擋惡意軟體擴散已經成為企業的關鍵任務。」Akamai Technologies 執行長兼共同創辦人 Tom Leighton 博士表示:「我們相信,在 Akamai 的全方位 Zero Trust 解決方案組合中加入 Guardicore 領先業界的微分段技術產品,就能讓 Akamai 可以提供最有效的方式來對抗現今市場上的勒索軟體。」

「Guardicore 的使命是要保護企業不受勒索軟體等的入侵所造成的傷害,同時又能保護位處網路核心的重要資產。」Guardicore 共同創辦人兼執行長 Pavel Gurvich 表示:「客戶能夠從單一主控台,而非從許多產品與機器上進行管理,因此能夠全面降低所有產品的風險。我的團隊和我都非常期待,在加入 Akamai 後,無論使用者在做些什麼,還是終端使用者與工作負載位於企業內部何處,我們都能夠繼續保護使用者和企業。」

本文章內容由「猿聲串動」提供,經關鍵評論網媒體集團廣編企劃編審。