图:Rocky Kistner
在瑞典哥特堡举行的第13届全球深度报道大会(GIJC23)上,多伦多大学“公民实验室”(Citizen Lab)的网络安全研究部门创始人兼总监罗纳德.戴伯特(Ronald Deibert)发表了权威主题演讲。戴伯特谈到了各式各样的秘密监视威胁,并且指出驱动这些威胁的因素,是一个崭新的商业间谍产业。正是这个全新的产业,令当今世界上的每一位独立记者和信源人士都变得脆弱。
此外,戴伯特从内部描述了“公民实验室”为揭露世界各地秘密间谍活动而进行的取证工作,包括记者的智能手机照相机被悄悄骑劫的案例。他提到,政治异见者、公民社会,以至任何人都有可能成为这一类威胁的攻击目标。
“我为我们当下的处境感到担忧。商业监控公司在几乎完全没有监管之下,向世界上最糟糕的反社会分子出售产品。”戴伯特还提醒,即便是民主政府,它们许多也是这些间谍公司的忠实客户。
他形容,一些私人开发的和政府部署的骇客工具及地理定位工具非常强大,任何人都无法阻止自己的手机遭遇秘密攻击。
图:Rocky Kistner
“过往你必须点击了一些东西(才有可能被入侵设备),但最新版本的飞马间谍软件(Pegasus)根本不需要用户作出互动。”戴伯特解释:“前一会儿你的手机还是干净的,这会儿你的手机就被某个独裁者窃听通讯了,而你根本不知道发生了什么事情。”
戴伯特建议,使用 iPhone 手机的调查记者们立即启用苹果公司最近推出的“锁定模式”(Lockdown Mode)。这个模式可以保护设备免受一些罕见而复杂的网络攻击。此外,如果记者收到苹果公司有关可疑违规操作的通知,应该进一步索取苹果公司的取证分析。
戴伯特形容,“只管防守”的胜算不大,记者最好还是采取进攻:不仅要曝光那些商业间谍开发商和它们的政府客户,更要挑战那个把我们都视为数据农场的牲畜的“监控资本生态系统”。
对抗数字监控产业
这一届在哥特堡举行的全球深度报道大会,由全球深度报道网(GIJN)、瑞典林奈大学 Fojo 媒体研究所和瑞典调查记者协会(Föreningen Grävande Journalister)联合主办,结果有来自132个国家的2138位记者和编辑出席,成为有史以来规模最大的监督新闻业者聚会。
在本届全球深度报道大会的全体会议上,戴伯特向观众指出,记者所依赖的智能手机已经成为了最大的不安全因素,而这要归咎于唯利是图的间谍软件行业。
他指出,间谍软件行业由一些大型的间谍公司(公司雇员通常是国家情报机构的前特工、软件专家等),以至一些“使用传统网络犯罪方法来诈骗公众”的小型雇佣黑客组织。
在对抗定向审查和数字监控的前线,“公民实验室”已经成为了关键参与者,它的资讯鉴识(forensic analysis)工作曝光过墨西哥、中国、阿拉伯联合酋长国、乌克兰等地的网络攻击活动,也揭示了间谍软件“飞马”、监控公司 Circles 等在全球范围扩散的秘密监视系统。一直以来,“公民实验室”的研究人员都积极协助记者们实行重大的调查报道计划。
就近期俄流亡独立媒体 Meduza 联合创始人 Galina Timchenko 的设备遭遇软件入侵的事件,戴伯特披露了一些内部细节。今年6月22日,Timchenko 收到了来自苹果公司的通报,指一些获国家资助的网络间谍可能曾经攻击她的 iPhone 手机。Timchenko 咨询了公民权利组织 Access Now 的意见,最终由 Access Now 联络“公民实验室”寻求协助。
图:Rocky Kistner
“我们对她(Galina Timchenko)的设备日志进行了资讯鉴识,确认她的手机已被‘飞马’软件入侵,入侵时间就在她于柏林出席会议的前一天。”戴伯特透露。
“虽然我们无法确定这是谁干的,但起码这一个‘某地方的某机构’现在知道了它们的间谍活动已经部分曝光。只有真正独立、公正、有传召权的调查,才能查清真相。不过,大家最好不要寄望会有这样的调查出现。”
他补充:“这段时间内,愈来愈多的俄罗斯流亡记者发来报告,说他们都收到了苹果公司(可疑违规操作)通知。因此,我们可能会在未来几个星期或几个月查找出更多信息。”
戴伯特提到,这一起发生在德国的网络安全事件(指 Galina Timchenko 在柏林出席会议前夕,其手机遭遇入侵)反映出一个令人震惊的事实——监控已经成为一种几乎无处不在的隐蔽威胁。“人们逃离迫害和镇压,来到了自由民主国家,却发现自身仍然不安全。”
他解释,监控有时会以大规模攻击的形式出现。“半岛电视台新闻编辑室的几乎整个网络都受到了黑客的‘飞马’软件入侵,受攻击的包括许多制片人和记者的个人手机。”他续道:“还有萨尔瓦多的《灯顶报》(El Faro),我们发现该报35名记者的手机都有被政府黑客入侵的情况。”
他指出,最早记录在案的其中一起“飞马”攻击事件——2015年涉及墨西哥记者 Carmen Aristegui 的案件,既说明了黑客针对性攻击之残酷,也说明了记者不仅要担心自己的手机被入侵,还要担忧家人的手机遇“骇”。
“黑客一心想要入侵她(Carmen Aristegui)的设备,向她发送了数十条‘社交工程信息’,试图引诱她点击恶意链接。”戴伯特续道:“当这些都起不了作用时,黑客又把注意力转向了她的儿子,当时他还只是一个在美国上寄宿学校的孩子。黑客甚至冒充美国大使馆人员,试图诱骗他点击这些链接。遗憾的,是这种攻击目标人物周边关系者的手法极为常见。因此,你还需要担忧家庭和社交网络中每一个人的安危。”
不过,戴伯特指出应对这项全球威胁的工作,已经取得了一些积极的进展。
“首先,我们要时常提醒自己,调查新闻、负责任的报道、以至我们在这里共同展开的其他工作都可以产生巨大的影响。我们的合作绝对值得庆贺。”他表示:“2021年,我们向苹果公司披露了一些网络攻击情况,而苹果公司也因此发布了很棒的安全更新,还让我们惊讶地多走了一步:开始向受害者发出可疑违规操作的通知。这种安排震动了一棵树,至今果实正在全球各地落下,促成我们和其他人都能发现更多网络攻击事例。此外,苹果公司为旗下设备引入了锁定模式,在手机上安装该功能是阁下目前可以做的最佳措施。”
他还指出,欧洲和北美多国政府也开始落实了一些重要措施,着手遏止商业网络间谍活动。
“这不能完全解决问题,但政府采取积极措施是一个强烈的信号,而我们需要更多这样的安排。”他说:“最终,我们有需要解决和扭转自由民主制度持续恶化的问题。威权主义的扩张确实令人焦虑,但自由民主制度在民主国家内部被侵蚀的程度,同样令我感到不安。
Rowan Philp 是全球深度报道网的资深记者,他也是南非媒体 Sunday Times 的前首席记者。作为一名驻外记者,他曾在全球20多个国家报道新闻、政治、腐败和冲突。
