專欄
【開放文化觀點】就要弄死你!惡質企業政府攻擊 NPO 的四大科技手段
人權組織、獨立記者對立強權的情況下,也經常受到盜取帳號以及網路攻擊,病毒算是其中比較少見的一種,另外還有冒充平台管理員、被檢舉到封鎖等棘手的攻擊⋯⋯
按下電源鍵,連上 Wi-Fi,倡議行動就能超越國界與世界連結。數位工具是人權工作者、非營利組織、獨立記者對抗強權時最強而有力的發聲途徑,不過獨裁政府、惡質企業,同樣覬覦數位工具的強大威力,試圖打擊這些人的辛苦成果。數位人權組織 AccessNow 開設「數位安全熱線」,幫助公民團體安全使用數位工具,並整理曾協助的一萬個案例內容,以 CC BY 授權發表《強化公民社會防禦》報告,幫助更多人權工作者瞭解當前最嚴峻的資安危機。
帳戶盜用最常見,臉書集團占大宗
AccessNow 從 2013 年啟動「數位安全熱線」至今,協助的案件橫跨全球,數量逐年上升,從 2014 年的 664 件,到 2020 年已有 2111 件。求助對象主要以 NGO、人權工作者、獨立媒體與記者為絕大多數;議題近半數為人權、言論自由相關,也有性別、反戰、環境等主題。相較於防患未然,在遭受攻擊前採取預防性措施,多數求助者是在受到損害後,才尋求補救(Reactionary)措施。
根據報告內容,每年呈報最大宗需補救的資安危機均為網路帳戶盜用問題,也就是這些人權工作者與團體無法存取自己的帳戶。帳戶盜用者可能會偽裝成社群媒體的服務團隊,拐騙簡訊驗證碼、帳戶復原代碼等二步驟驗證資訊,甚至是登入密碼,或索取組織官方證明文件。若取得證明文件,就有機會冒充為帳號所有者,向真正的社群媒體服務商取得帳號控制權。此外,盜用者也可能將自己的電話號碼等帳號復原途徑,儲存在受害帳戶中,若真正的所有者取回帳戶,他們仍然可以透過這些復原途徑再次進行攻擊。
AccessNow 指出,光是 2020 年,就有 487 件帳戶問題,其中臉書集團的 Facebook、Instagram、WhatsApp 三項服務就占約 350 件。Google、Twitter 為其次,各自超過 50 件案例。若手上有任何數位帳戶,都要隨時確認二步驟驗證有開啟,而且所有聯絡資訊都是最新的正確內容。若有來路不明的電話號碼、電子郵件,記得將帳號登出所有裝置、修改密碼,確保帳號安全。
審查、騷擾、病毒,威脅無所不在
除了帳戶盜用外,審查也是常見資安問題。一般大眾熟知的審查多半是政府阻擋特定網站,例如維基百科、Google 等。而 NGO 除了面對網路工具遭到阻擋的問題外,也常常面臨社群媒體中的貼文審查,AccessNow 在報告中批評,社群媒體缺乏合理的申訴機制,幫助恢復貼文內容,是審查機制能夠對使用者造成傷害的一大原因,因為攻擊者往往可輕易濫用社群媒體的檢舉機制,例如宣稱貼文違反著作權法規,將人權工作者的貼文無情移除。
如果檢舉行不通,攻擊者則可能改用騷擾,讓人權工作者防不勝防。報告指出,社群媒體中的騷擾常常針對女性與 LGBT 社群,而且數量不斷上升。2020 年因為疫情,許多騷擾從實體轉移到網路,AccessNow 在一年中處理了 180 件騷擾案件,跟 2019 年相比增長 56.5%。其中,臉書集團所占的案件數量,就超過 100 件。
至於病毒攻擊,雖然很少是攻擊案件的大宗,但只要發生,就可能對受害者造成不可逆的損失。這類型的攻擊多數針對記者,其次是 NGO 組織。攻擊者使用釣魚策略,或是訊息攻擊,在受害者的手機、電腦中安裝監控軟體,並回傳收集到的情報資訊。根據報告,這種策略在墨西哥、沙烏地阿拉伯、土耳其等地特別猖獗,遭到殺害的沙烏地異議記者哈紹吉(Jamal Khashoggi)也是病毒攻擊的目標之一。
威脅日益嚴峻,尋求協助保持安全
根據報告分析,這些攻擊者從政府、製作惡意軟體的商業公司、受到人權運動監督的對象,甚至是一般大眾都有可能。數位工具蓬勃發展,疫情期間成為人們跨越國境的連結利器,但也可能對人權工作,甚至個人生命造成威脅。若你本身在進行人權或調查報導工作,於資源不足的窘境下,不妨聯繫 AccessNow「數位安全熱線」,請他們協助你進行資安健檢。臺灣民間 CSCS 社群主辦、開放文化基金會等組織協辦的「公民團體資安暨隱私交流計劃」同樣提供資安培訓、協力與交流,是你保持安全的好選項。
責任編輯:Mia
核稿編輯:Chris
延伸閱讀:
