【開放文化觀點】就要弄死你!惡質企業政府攻擊 NPO 的四大科技手段

人權組織、獨立記者對立強權的情況下,也經常受到盜取帳號以及網路攻擊,病毒算是其中比較少見的一種,另外還有冒充平台管理員、被檢舉到封鎖等棘手的攻擊⋯⋯
評論
Photo by Nahel Abdul Hadi on Unsplash
評論

按下電源鍵,連上 Wi-Fi,倡議行動就能超越國界與世界連結。數位工具是人權工作者、非營利組織、獨立記者對抗強權時最強而有力的發聲途徑,不過獨裁政府、惡質企業,同樣覬覦數位工具的強大威力,試圖打擊這些人的辛苦成果。數位人權組織 AccessNow 開設「數位安全熱線」,幫助公民團體安全使用數位工具,並整理曾協助的一萬個案例內容,以 CC BY 授權發表《強化公民社會防禦》報告,幫助更多人權工作者瞭解當前最嚴峻的資安危機。

帳戶盜用最常見,臉書集團占大宗

AccessNow 從 2013 年啟動「數位安全熱線」至今,協助的案件橫跨全球,數量逐年上升,從 2014 年的 664 件,到 2020 年已有 2111 件。求助對象主要以 NGO、人權工作者、獨立媒體與記者為絕大多數;議題近半數為人權、言論自由相關,也有性別、反戰、環境等主題。相較於防患未然,在遭受攻擊前採取預防性措施,多數求助者是在受到損害後,才尋求補救(Reactionary)措施。

根據報告內容,每年呈報最大宗需補救的資安危機均為網路帳戶盜用問題,也就是這些人權工作者與團體無法存取自己的帳戶。帳戶盜用者可能會偽裝成社群媒體的服務團隊,拐騙簡訊驗證碼、帳戶復原代碼等二步驟驗證資訊,甚至是登入密碼,或索取組織官方證明文件。若取得證明文件,就有機會冒充為帳號所有者,向真正的社群媒體服務商取得帳號控制權。此外,盜用者也可能將自己的電話號碼等帳號復原途徑,儲存在受害帳戶中,若真正的所有者取回帳戶,他們仍然可以透過這些復原途徑再次進行攻擊。

AccessNow 指出,光是 2020 年,就有 487 件帳戶問題,其中臉書集團的 Facebook、Instagram、WhatsApp 三項服務就占約 350 件。Google、Twitter 為其次,各自超過 50 件案例。若手上有任何數位帳戶,都要隨時確認二步驟驗證有開啟,而且所有聯絡資訊都是最新的正確內容。若有來路不明的電話號碼、電子郵件,記得將帳號登出所有裝置、修改密碼,確保帳號安全。

審查、騷擾、病毒,威脅無所不在

除了帳戶盜用外,審查也是常見資安問題。一般大眾熟知的審查多半是政府阻擋特定網站,例如維基百科、Google 等。而 NGO 除了面對網路工具遭到阻擋的問題外,也常常面臨社群媒體中的貼文審查,AccessNow 在報告中批評,社群媒體缺乏合理的申訴機制,幫助恢復貼文內容,是審查機制能夠對使用者造成傷害的一大原因,因為攻擊者往往可輕易濫用社群媒體的檢舉機制,例如宣稱貼文違反著作權法規,將人權工作者的貼文無情移除。

如果檢舉行不通,攻擊者則可能改用騷擾,讓人權工作者防不勝防。報告指出,社群媒體中的騷擾常常針對女性與 LGBT 社群,而且數量不斷上升。2020 年因為疫情,許多騷擾從實體轉移到網路,AccessNow 在一年中處理了 180 件騷擾案件,跟 2019 年相比增長 56.5%。其中,臉書集團所占的案件數量,就超過 100 件。

至於病毒攻擊,雖然很少是攻擊案件的大宗,但只要發生,就可能對受害者造成不可逆的損失。這類型的攻擊多數針對記者,其次是 NGO 組織。攻擊者使用釣魚策略,或是訊息攻擊,在受害者的手機、電腦中安裝監控軟體,並回傳收集到的情報資訊。根據報告,這種策略在墨西哥、沙烏地阿拉伯、土耳其等地特別猖獗,遭到殺害的沙烏地異議記者哈紹吉(Jamal Khashoggi)也是病毒攻擊的目標之一。

威脅日益嚴峻,尋求協助保持安全

根據報告分析,這些攻擊者從政府、製作惡意軟體的商業公司、受到人權運動監督的對象,甚至是一般大眾都有可能。數位工具蓬勃發展,疫情期間成為人們跨越國境的連結利器,但也可能對人權工作,甚至個人生命造成威脅。若你本身在進行人權或調查報導工作,於資源不足的窘境下,不妨聯繫 AccessNow「數位安全熱線」,請他們協助你進行資安健檢。臺灣民間 CSCS 社群主辦、開放文化基金會等組織協辦的「公民團體資安暨隱私交流計劃」同樣提供資安培訓、協力與交流,是你保持安全的好選項。

責任編輯:Mia
核稿編輯:Chris

延伸閱讀:



ESG 可以怎麼做?導入「點點簽」電子簽名服務,展開企業永續經營第一步

體現企業敏捷效率、展現品牌創新精神,讓點點簽為團隊夥伴創造效率、為客戶帶來友善體驗、為企業創造良好印象。企業實踐永續 ESG 的第一步,不妨就從導入點點簽開始。
評論
Photo Credit:DottedSign
評論

近年來,隨著疫情時代的時局變化、雲端科技的日新月異,「數位轉型」成為當代企業必備的思維與能力;此外,因應全球環境問題與聯合國永續發展指標(SDGs)的討論趨勢,ESG(Environment 環境、Society 社會、Governance 公司治理)也成了企業不可迴避的經營課題。

無論從何種角度來執行,例如建立線上敏捷的工作系統、減少地端成本(無紙化)等,都能讓企業在持續強化市場競爭力與環境永續兩者間獲得雙贏。回顧疫情期間遠距辦公的經驗,不少企業積極導入線上協作平台、電子簽名等服務,縮短團隊遠距辦公的距離;不過可惜的是,也有部分企業在疫情暫緩後又回到過往傳統的工作模式,其中又以「恢復紙本簽署」為最常見現象。

其實,企業若能善用電子簽名服務,不只能加速簽署流程和提高營運效率外,更能解決紙本、時間、郵寄等成本,邁向企業永續經營。本文以國內知名電子簽名品牌點點簽(Dottedsign)為例,細數電子簽名能為企業帶來的三項永續好處。

Photo Credit:DottedSign/知名電子簽名品牌「點點簽」是企業邁向無紙化、實踐永續的好幫手

更友善的簽名體驗:比傳統紙本流程快 80% 的時間

不少企業會有「紙本合約」的迷思,認為紙本簽名才正式、安全,且有實體文件可歸檔留存,較為安心;事實上,企業使用電子簽名服務不只能加速簽署流程,甚至相比於傳統合約寄送往返的方式,更加安全有保障,也更易於歸檔管理。去年國內受疫情影響,導入電子簽名服務「點點簽」的企業便大幅提升200%,顯見國內企業對電子簽名的認知度及接受度逐漸提高。

而能讓企業從長期培養的紙本習慣轉換成線上簽署的原因,除了疫情促成外,莫過於電子簽名能提供比傳統紙本更友善、更便捷的簽署體驗。只要有一台電子裝置(電腦、平板、或手機),就能藉由點點簽完成無論是遠端、當面或臨櫃的簽名工作,且從創建文件到指派簽署者只需不到一分鐘,簽署者更可依照簽署欄位直覺的完成簽署,大幅降低簽署錯誤率之餘,也省去傳統紙本列印合約、親簽完成後寄回,或親簽後掃描回傳的繁縟流程,有效節省人力和時間等隱性成本,將時間專注在關鍵的任務上。

此外,雙重身分驗證的保護機制,能在傳遞過程中加密嚴防駭客竄改文件,且簽署完成即壓上數位憑證(Digital certificate),能證明文件乃經由當事人線上簽名且未被他人更動。點點簽具備完整的資安守護措施,不必擔心紙本合約遭中途攔截或人為毀損,或是有偽造簽名之虞,讓簽名這件事比過去更加快速、也更加安全。

Photo Credit:DottedSign/點點簽電子簽名有效節省時間人力與紙張成本,讓團隊能專注在重要任務上

更流暢的營運效率:團隊數據分析、文件標籤歸檔一秒完成

數位轉型、永續發展不只是口號,更是推動企業前進、產業進步的力量;如何藉由合適的線上工具落實數位轉型,同時確保其營運策略能夠結合環境永續,更是企業刻不容緩的議題。而電子簽名的多元性及便利性,正在企業營運層面扮演相當重要的一環,無論何種團隊規模及企業需求,皆可藉由導入電子簽名服務「點點簽」集中控管文件權限與資源共享,為管理階層提升效率,即時掌握重要合約的相關進程。

說到點點簽的強項,就不能不提「支援多人簽署任務」的功能特色。用戶在點點簽發起簽署任務後,可指定簽署人的順序,確保流程正確不漏簽或誤簽;也可即時追蹤簽署進度,系統將會自動提醒簽署人在期限內完成簽名。

為了協助組織管理者能更有策略地管理團隊 ,點點簽也提供視覺化的團隊數據分析,組織管理者可藉由團隊數據介面中的「完成文件總數、文件拒簽率、平均簽署完成時間」等數值掌握每位團隊成員手上負責的文件簽署狀況,進而提升團隊效率;其他包含控管成員權限、共享範本等功能,則能協助管理者邁向更高效的營運模式。

尤其針對企業內業務、法務、財會等時常需要處理繁雜文件,更可善用點點簽中的標籤功能,輕而易舉地為已簽署文件標籤歸檔,利於往後即時調閱資料,不必在紙本堆中翻找。總體來說,點點簽不只能確保簽署流程不出錯,更協助企業在營運上更順暢。

Photo Credit:DottedSign/點點簽,為企業提升簽署效率、創造營運價值和邁向永續經營

更美好的永續經營:節省紙張、時間、人力,專注創新成長

據國外知名期刊 FinancesOnline 指出:

長期來看,企業從紙本轉移到線上簽署的成本可節省高達 78%,其中包含可觀的紙張、時間、營運等成本。

關於這點,點點簽的客戶實務經驗可以證明。事實上,每使用點點簽完成一次線上簽署可替公司省下新台幣 36 元的時間與材料成本,且將簽署流程數位化能大量減少紙張及碳粉的使用;據統計,每省下 10,000 張紙可以拯救一顆樹。顯然,點點簽協助企業實踐低碳目標外,更是為地球環境盡一份心力。

另一方面,企業使用線上簽署服務不只能縮短傳統文件往返的等待時間,也能為企業帶來良好的品牌形象。舉例來說,在前線如業務、商務開發人員、諮詢顧問等單位,即可使用線上簽署與客戶打造遠端簽署的情境,維繫與客戶的關係外也利企業掌握關鍵商機。同時,團隊也因導入線上簽署而省下隱性成本,讓企業騰出人力資源,專注創新成長,培育人才達成永續經營的目的。

綜合以上所述,企業須將數位轉型和永續經營納入長期營運上的考量,而導入線上簽署可視為第一步。點點簽(DottedSign)為凱鈿行動科技旗下的電子簽名服務,提供 SaaS 和 API 等解決方案供企業彈性選擇。歡迎使用點點簽,為您的企業提升簽署效率、創造營運價值和邁向永續經營。落實環境永續 ESG 的第一步,不妨就從導入點點簽開始。