政府黑客入侵人权组织的简史

政府黑客入侵
人权组织的简史

© 国际特赦组织

文/摩根·马奎斯-博伊尔 ;伊娃·加尔佩林

我们一直都知道政府和军方在暗中相互监视。但在过去五年或五年多以来,我们发现它们也监控了非政府组织、记者及人权工作者。

世人最早所知的政府黑客入侵“民间”目标发生在2010年,当时谷歌(Google)披露,他们发现来自中国政府的入侵。奧多比系统(Adobe Systems)和瞻博网络(Juniper Networks)随即确认,他们遭受的攻击属于此次入侵的一部分,进一步的调查揭示,雅虎(Yahoo)和赛门铁克(Symantec)也是黑客的目标。同时,中国政府对藏族非政府组织也采用了类似手段,并且对藏族团体的攻击延续至今。

自从那时起,黑客入侵活动人士,获取他们的通讯、人际网络和线上活动就成为了世界各国政府的惯常做法。2011年,当一波又一波的革命起义席卷阿拉伯国家,对活动人士团体实施针对性监控的行动随之开始。

 

摩根·马奎斯-博伊尔和伊娃·加尔佩林
黑客入侵活动人士已成为了世界各国政府的惯常做法。
点击图片放大

点击图片放大

{"values":{},"dtdGuid":"0830006a-e9f9-4965-8405-c2f90c04d3ae"}
阿哈姆德·曼苏尔 照片来源:马丁·恩纳尔斯基金会

记者、活动人士和律师

摩洛哥的公民记者组织曼法肯克(Mamfakinch)遭到摩洛哥政府黑客入侵,政府使用的是由意大利监控软件公司黑客团队(Hacking Team)所出售的商业间谍软件。至于巴林观察(Bahrain Watch)则是一家致力于追查向巴林政府售卖武器情况的非政府组织,它(连同其他一些著名的巴林活动人士和律师)成为黑客目标,政府所使用的是另一组商业间谍软件芬费希尔(FinFisher)。该软件虽由德国制造,当时却由一家英国公司伽马集团(Gamma Group)进行销售。

在阿拉伯联合酋长国,人权观察(Human Rights Watch)中东咨询委员会的成员阿哈姆德·曼苏尔(Ahmed Mansoor)打开了一份恶意文件,这份文件将黑客团队(Hacking Team)的间谍软件植入了他的电脑,使得当地政府可以追踪他的行踪并阅读他的邮件。一群支持叙利亚政府并自称叙利亚电子军(Syrian Electronic Army)的黑客也疯狂展开黑客活动,对许多新闻机构以及人权观察造成了破坏。

{"values":{},"dtdGuid":"0830006a-e9f9-4965-8405-c2f90c04d3ae"}
© REUTERS/Zoran Milich

多重黑客入侵

这一行为当然不仅仅发生在阿拉伯国家,英国的情报机构也曾拦截国际特赦组织的私人通讯。2012年年底,美国的民主科技中心(Center for Democracy and Technology)受到了由中国政府资助的组织攻击。2013年12月,电子前哨基金会(Electronic Frontier Foundation)在美国的员工成为黑客入侵目标,这些员工在那之前一直同越南活动人士一起工作,而入侵则来自与越南政府有关的团体。

对电子前哨基金会的攻击是一次多年目标性的黑客入侵行动的一部分,目标包括一名美联社记者、一名位于法国的越南学者,以及越南最受欢迎的异见博客之一“巴山姆(Ba Sam)”的创始人。2015年8月,电子前哨基金会的另一名活动人士在一次错综复杂的钓鱼式攻击中成为了黑客目标,而实施该攻击的是与伊朗政府有关的人员。

{"values":{},"dtdGuid":"0830006a-e9f9-4965-8405-c2f90c04d3ae"}
© Getty Images

冰山一角

几乎可以肯定的是,这些有记录的攻击只是冰山一角。分析攻击事件以达到能够确定攻击者这一点需要时间和专业技术,而即便如此,可能仍然无法得出确定的结论。例如,2012年保护记者协会(Committee for the Protection of Journalists)所受的一次网络攻击似乎是出于政治目的,但至今仍不知道来自哪国政府。

对非政府组织的黑客攻击无证可寻也有其他原因。许多非政府组织根本没有识别黑客攻击所需的设备,而即使它们注意到了相关情况,例如钓鱼邮件,也常常基于自身缺乏专业技术,不知道该去哪儿寻求帮助,或不太愿意向外求助,因为这意味着承认信息外泄。此外,因为担心会破坏活动人士对它们的信任,很多非政府组织选择不将自身的安全问题公诸于众。

数据安全小锦囊

应该做什么:

  • 为手机、平板等移动装置设置屏幕锁
  • 为电邮、社交媒体账号设置双重认证
  • 设置的密码强度要高
  • 手机闲置时,用胶布贴住摄像头及麦克风
  • 及时更新电脑及移动装置的系统软件

不应该做什么:

  • 不要在即时聊天工具中提到敏感信息
  • 不要使用公共Wi-fi
  • 不要使用如酒店、咖啡馆等公共设施提供的电脑或移动装置
  • 不要打开可疑的电邮或点击你不信任的链接
  • 不要在不信任的网站或聊天群里透露个人信息
许多非政府组织根本没有识别黑客攻击所需的设备。
摩根·马奎斯-博伊尔和伊娃·加尔佩林

沉默助长黑客

那么,非政府组织和人权组织该如何应对呢?首先,他们要明白,单靠加密通讯是不足以保护自己的。他们之后需要对针对性攻击制订应对计划,其中包括建立一个在攻击发生时可供联络的专家网络,并购置设备和雇用网络安全专家。

最后,在遭到政府发动的黑客攻击时,各组织应考虑将此公诸于众。沉默只会有利于攻击者。公开有关政府发动的攻击的信息对面临类似威胁的非政府组织有帮助, 并为可能易受攻击的用户提供所需信息,以便它们采取额外措施自我保护,也可以使我们对世界各地的活动人士所面临的威胁,以及如何保护他们开展实际的对话。

摩根·马奎斯-博伊尔是国际特赦组织技术与人权委员会的代理顾问,就与新兴技术有关的人权侵害问题为我们的研究和倡导工作提供威胁情报和安全专业知识。 伊娃·加尔佩林是旧金山电子前线基金会的全球政策分析员。