巴基斯坦:骇客入侵、间谍软件及针对人权卫士的监视行动

巴基斯坦的人权捍卫者遭受有针对性的数字攻击的威胁,其社交媒体账号遭到入侵,电脑和手机被间谍软件感染,国际特赦组织在一项为期4个月的调查中揭示。

国际特赦组织在报告《监视下的人权:巴基斯坦人权捍卫者遭受的数字威胁》(Human Rights Under Surveillance: Digital Threats against Human Rights Defenders in Pakistan)中,揭示了攻击者如何利用虚假的网上身份及社交媒体个人资料,在互联网上令人权捍卫者落入圈套,并对其实施监视和网络犯罪。

谢里夫·伊赛义德-阿里
我们揭露了攻击者的复杂网络,这些人利用精密而邪恶的方式攻击人权活动人士。

国际特赦组织全球议题主任谢里夫·伊赛义德-阿里(Sherif Elsayed-Ali)表示:“攻击者巧妙地设计出虚假的个人资料,用来诱骗活动人士,然后再用间谍软件攻击他们的电子设备,使他们受到监视和欺骗,甚至威胁到他们的人身安全。”

“我们的调查揭示了攻击者如何利用虚假的脸书(Facebook)和谷歌(Google)登陆页面欺骗受害者,令他们透露自己的密码。巴基斯坦的人权捍卫者本已处在极度危险的境地,针对其工作的攻击如今转移到互联网上,情况令人十分震惊。”

这份报告主要介绍了来自拉合尔(Lahore)的巴基斯坦知名公民社会活动人士迪普·赛伊达(Diep Saeeda)的案例。2017年12月2日,迪普的朋友拉扎·马哈茂德·坎(Raza Mehmood Khan)遭到强迫失踪。拉扎是一名和平活动人士,力求通过写信等活动把印度和巴基斯坦两国人民联合起来。

迪普开始通过向拉合尔高等法院请愿等方式,公开呼吁让拉扎获释。不久后,她开始收到声称关注拉扎境况的人发来的可疑信息。

一名自称住在迪拜并为联合国工作的阿富汗妇女萨纳·哈里米(Sana Halimi)多次通过脸书即时通(Facebook Messenger)与迪普·赛伊达联络,并称自己有关于拉扎·马哈茂德的消息。操作这份个人资料的人向迪普发送的文件链接包含一个名为“隐形代理”(Stealth Agent)的恶意软件,一旦打开链接,她的手机就会感染该软件。

迪普·赛伊达
现在,我每次打开邮件时都很害怕。情况非常糟糕,以至于我无法工作,我所从事的社会福利工作深受其害。

这份国际特赦组织相信悉属伪造的个人资料还被用来欺骗迪普,让她泄露了自己的邮箱地址,她开始收到感染了一般被称为“深红”(Crimson)的微软间谍软件的邮件。

国际特赦组织发现,巴基斯坦的一些人权活动人士正是被这种方式攻击,有时被自称为人权活动人士的人攻击。

迪普·赛伊达还收到了自称旁遮普省首席部长(Chief Minister of Punjab)处员工发来的邮件,当中包含了省教育部长和迪普所工作的“和平与世俗研究所”(the Institute for Peace and Secular Studies)之间计划召开的会议的错误细节。有时,攻击者伪装成学生,向迪普寻求指导及辅导。

过去几个月间,国际特赦组织利用数字取证技术和恶意软件分析,确定同针对巴基斯坦人权捍卫者的网络攻击有关的基础架构和网页。国际特赦组织科技与人权团队已经能够追踪这些攻击的源头至位于巴基斯坦国内的一伙人。

报告揭示出,巴基斯坦一个由不同人和公司组成的网络是幕后黑手,制造了某些被发现用于监视巴基斯坦活动人士的工具。

谢里夫·伊赛义德-阿里
身为联合国人权理事会的成员国,巴基斯坦有责任秉持最高的国际标准。

这些网络攻击发生在巴基斯坦公民社会被广泛打压的背景之下。过去数月间,国际特赦组织震惊地注意到活动人士受到威胁、恐吓、暴力袭击及强迫失踪,受害人包括记者、博客作者、和平抗议人士及其他公民社会的中流砥柱。

谢里夫·伊赛义德-阿里指出:“身为联合国人权理事会的成员国,巴基斯坦有责任秉持最高的国际标准。该国屡次承诺保护人权活动人士,并会将强迫失踪列为罪行,但我们所见的情况表明,它们在此方面无所作为,放任情势每况愈下。”

“巴基斯坦当局应当立即对这些袭击展开调查,并确保人权捍卫者无论在互联网上还是现实生活中都能受到保护。”