圖:Rocky Kistner
在瑞典哥特堡舉行的第13屆全球深度報道大會(GIJC23)上,多倫多大學“公民實驗室”(Citizen Lab)的網絡安全研究部門創始人兼總監羅納德.戴伯特(Ronald Deibert)發表了權威主題演講。戴伯特談到了各式各樣的秘密監視威脅,並且指出驅動這些威脅的因素,是一個嶄新的商業間諜產業。正是這個全新的產業,令當今世界上的每一位獨立記者和信源人士都變得脆弱。
此外,戴伯特從內部描述了“公民實驗室”為揭露世界各地秘密間諜活動而進行的取證工作,包括記者的智能手機照相機被悄悄騎劫的案例。他提到,政治異見者、公民社會,以至任何人都有可能成為這一類威脅的攻擊目標。
“我為我們當下的處境感到擔憂。商業監控公司在幾乎完全沒有監管之下,向世界上最糟糕的反社會分子出售產品。”戴伯特還提醒,即便是民主政府,它們許多也是這些間諜公司的忠實客戶。
他形容,一些私人開發的和政府部署的駭客工具及地理定位工具非常強大,任何人都無法阻止自己的手機遭遇秘密攻擊。
圖:Rocky Kistner
“過往你必須點擊了一些東西(才有可能被入侵設備),但最新版本的飛馬間諜軟件(Pegasus)根本不需要用戶作出互動。”戴伯特解釋:“前一會兒你的手機還是乾淨的,這會兒你的手機就被某個獨裁者竊聽通訊了,而你根本不知道發生了什麼事情。”
戴伯特建議,使用 iPhone 手機的調查記者們立即啟用蘋果公司最近推出的“鎖定模式”(Lockdown Mode)。這個模式可以保護設備免受一些罕見而複雜的網絡攻擊。此外,如果記者收到蘋果公司有關可疑違規操作的通知,應該進一步索取蘋果公司的取證分析。
戴伯特形容,“只管防守”的勝算不大,記者最好還是採取進攻:不僅要曝光那些商業間諜開發商和它們的政府客戶,更要挑戰那個把我們都視為數據農場的牲畜的“監控資本生態系統”。
對抗數字監控產業
這一屆在哥特堡舉行的全球深度報道大會,由全球深度報道網(GIJN)、瑞典林奈大學 Fojo 媒體研究所和瑞典調查記者協會(Föreningen Grävande Journalister)聯合主辦,結果有來自132個國家的2138位記者和編輯出席,成為有史以來規模最大的監督新聞業者聚會。
在本屆全球深度報道大會的全體會議上,戴伯特向觀眾指出,記者所依賴的智能手機已經成為了最大的不安全因素,而這要歸咎於唯利是圖的間諜軟件行業。
他指出,間諜軟件行業由一些大型的間諜公司(公司僱員通常是國家情報機構的前特工、軟件專家等),以至一些“使用傳統網絡犯罪方法來詐騙公眾”的小型僱傭黑客組織。
在對抗定向審查和數字監控的前線,“公民實驗室”已經成為了關鍵參與者,它的資訊鑒識(forensic analysis)工作曝光過墨西哥、中國、阿拉伯聯合酋長國、烏克蘭等地的網絡攻擊活動,也揭示了間諜軟件“飛馬”、監控公司 Circles 等在全球範圍擴散的秘密監視系統。一直以來,“公民實驗室”的研究人員都積極協助記者們實行重大的調查報道計劃。
就近期俄流亡獨立媒體 Meduza 聯合創始人 Galina Timchenko 的設備遭遇軟件入侵的事件,戴伯特披露了一些內部細節。今年6月22日,Timchenko 收到了來自蘋果公司的通報,指一些獲國家資助的網絡間諜可能曾經攻擊她的 iPhone 手機。Timchenko 諮詢了公民權利組織 Access Now 的意見,最終由 Access Now 聯絡“公民實驗室”尋求協助。
圖:Rocky Kistner
“我們對她(Galina Timchenko)的設備日誌進行了資訊鑒識,確認她的手機已被‘飛馬’軟件入侵,入侵時間就在她於柏林出席會議的前一天。”戴伯特透露。
“雖然我們無法確定這是誰幹的,但起碼這一個‘某地方的某機構’現在知道了它們的間諜活動已經部分曝光。只有真正獨立、公正、有傳召權的調查,才能查清真相。不過,大家最好不要寄望會有這樣的調查出現。”
他補充:“這段時間內,愈來愈多的俄羅斯流亡記者發來報告,說他們都收到了蘋果公司(可疑違規操作)通知。因此,我們可能會在未來幾個星期或幾個月查找出更多信息。”
戴伯特提到,這一起發生在德國的網絡安全事件(指 Galina Timchenko 在柏林出席會議前夕,其手機遭遇入侵)反映出一個令人震驚的事實——監控已經成為一種幾乎無處不在的隱蔽威脅。“人們逃離迫害和鎮壓,來到了自由民主國家,卻發現自身仍然不安全。”
他解釋,監控有時會以大規模攻擊的形式出現。“半島電視台新聞編輯室的幾乎整個網絡都受到了黑客的‘飛馬’軟件入侵,受攻擊的包括許多製片人和記者的個人手機。”他續道:“還有薩爾瓦多的《燈頂報》(El Faro),我們發現該報35名記者的手機都有被政府黑客入侵的情況。”
他指出,最早記錄在案的其中一起“飛馬”攻擊事件——2015年涉及墨西哥記者 Carmen Aristegui 的案件,既說明了黑客針對性攻擊之殘酷,也說明了記者不僅要擔心自己的手機被入侵,還要擔憂家人的手機遇“駭”。
“黑客一心想要入侵她(Carmen Aristegui)的設備,向她發送了數十條‘社交工程信息’,試圖引誘她點擊惡意鏈接。”戴伯特續道:“當這些都起不了作用時,黑客又把注意力轉向了她的兒子,當時他還只是一個在美國上寄宿學校的孩子。黑客甚至冒充美國大使館人員,試圖誘騙他點擊這些鏈接。遺憾的,是這種攻擊目標人物周邊關係者的手法極為常見。因此,你還需要擔憂家庭和社交網絡中每一個人的安危。”
不過,戴伯特指出應對這項全球威脅的工作,已經取得了一些積極的進展。
“首先,我們要時常提醒自己,調查新聞、負責任的報道、以至我們在這裡共同展開的其他工作都可以產生巨大的影響。我們的合作絕對值得慶賀。”他表示:“2021年,我們向蘋果公司披露了一些網絡攻擊情況,而蘋果公司也因此發布了很棒的安全更新,還讓我們驚訝地多走了一步:開始向受害者發出可疑違規操作的通知。這種安排震動了一棵樹,至今果實正在全球各地落下,促成我們和其他人都能發現更多網絡攻擊事例。此外,蘋果公司為旗下設備引入了鎖定模式,在手機上安裝該功能是閣下目前可以做的最佳措施。”
他還指出,歐洲和北美多國政府也開始落實了一些重要措施,着手遏止商業網絡間諜活動。
“這不能完全解決問題,但政府採取積極措施是一個強烈的信號,而我們需要更多這樣的安排。”他說:“最終,我們有需要解決和扭轉自由民主制度持續惡化的問題。威權主義的擴張確實令人焦慮,但自由民主制度在民主國家內部被侵蝕的程度,同樣令我感到不安。
Rowan Philp 是全球深度報道網的資深記者,他也是南非媒體 Sunday Times 的前首席記者。作為一名駐外記者,他曾在全球20多個國家報道新聞、政治、腐敗和衝突。
