© Amnesty International

越南:黑客组织 “海莲花”攻击活动人士

国际特赦组织新调查显示,被怀疑与越南政府有联系的黑客组织 “海莲花”(Ocean Lotus)是越南人权活动人士持续受到间谍软件攻击的幕后推手,这凸显了言论自由受到的攻击正日益加剧。

在发给两位知名越南人权捍卫者(其中一人居住在德国)和一家设于菲律宾的越南非政府组织的钓鱼邮件中,国际特赦组织科技部的安全实验室(Security Lab)发现了技术证据,显示海莲花要对2018年至2020年11月期间的攻击负责。

网络安全公司多次指出,该黑客组织的目标是越南异议人士、外国政府和企业。

国际特赦组织科技部研究员里希塔·班纳吉(Likhita Banerji)表示:“海莲花最近实施的攻击事件凸显了越南国内外的活动人士在捍卫人权时面临的镇压。这种非法监控侵犯了隐私权,扼杀了言论自由。”

“越南政府必须对此展开独立调查,如果政府拒绝这样做,只会增加人们对当局与海莲花攻击案有牵连的怀疑。”

调查发现,2018年2月至2019年12月期间,博客和民主活动人士裴青孝(Bui Thanh Hieu)至少受到了4次间谍软件的攻击。这位著名的活动人士自2013年以来一直生活在德国,但在前往德国寻求庇护之前曾多次受到越南当局的骚扰。越南的另一名博客在2020年7月至11月期间3次成为攻击目标,其姓名出于安全考虑而被隐去。

设于菲律宾的非营利组织越南海外公民意识推动组织(Vietnamese Overseas Initiative for Conscience Empowerment)支持越南难民和促进人权,于2020年4月受到攻击。该非政府组织的前工作人员和志愿者也一再受到骚扰,被禁止出境,并在返回越南时被没收护照。

所有的攻击都是采用电子邮件的形式,假装分享一份重要文件,并附上下载文件的链接,这些文件包括针对苹果OS系统或Windows系统的间谍软件。国际特赦组织科技部对这些恶意邮件的分析显示,海莲花要对此负责,因为它们使用了黑客组织专用的工具、技术和网络基础设施。

复杂功能

海莲花(又称APT-C-00和APT32)至少从2013年开始便针对不同行业、越南邻国的政府机构和民间社会组织发动了多次有针对性的网络攻击。它开发了复杂的功能,包括苹果OS间谍软件、安卓间谍软件和Windows间谍软件的多个变种软件。

据悉,该组织还会入侵其关注的网站,以锁定访问该网站的用户。最近,海莲花被发现以合法新闻网站自动收集的内容,创建了虚假的网络媒体网站。

根据国际人权法,利用数字监视技术攻击人权捍卫者的行为属于非法。非法监视侵犯了隐私权,亦侵害了言论和见解、结社及和平集会自由的权利。

网络镇压

越南当局日益将网上表达规定为犯罪,以便更广泛地打击异议。活动人士因为模糊和过于宽泛的法律而遭到监禁、骚扰、攻击,并被审查而噤声,但有关的法律并不符合国际人权标准。

2019年1月,越南当局出台了一项关于网络安全的压制性法律,赋予政府广泛权力,限制网络自由、强制科技公司交出大量数据和审查用户内容。

国际特赦组织最近记录了越南当局通过审查制度、对活动人士进行人身攻击、刑事定罪和网上骚扰而实施的系统性镇压。这份名为《让我呼吸!越南网络言论审查及入罪化》的报告讲述 Facebook和Google如何日益成为越南当局审查制度的同谋。

里希塔·班纳吉指出:“在越南,网络自由正遭受前所未有的攻击。尽管面临这些威胁,勇敢的活动人士依然继续为人权挺身而出。他们所面临的无情镇压必须停止,包括有针对性的网络攻击。”

如何保护自己

  • 当收到带有附件或链接的电子邮件时要小心。如果你不知道为什么会收到那封电子邮件或不认识发件人,请不要点击电子邮件中的链接或打开附件或共享文件。
  • 你应该特别注意短链接,尤其是社交媒体上的短链接。攻击经常使用这些来自Bitly和其他缩短链接服务的短链接欺骗你,让你以为自己点击的是一个合法的链接,而实际上你在无意中被引导到了一个虚假的网站。当你对短链接有疑问时,这是显示完整链接的指南
  • 当一个网站或应用程序要求访问你的谷歌账户时要小心。如果它要求访问你的电子邮件(“阅读、发送、删除和管理你的电子邮件”),不要接受,除非你完全信任这一要求访问授权的应用程序。
  • 在你所有的账户,尤其是电子邮件上启用双重认证(两步验证)。
  • 确保你的操作系统和应用程序是最新的。避免使用盗版的系统软件和办公工具,因为你收到的盗版软件中包含的恶意软件和间谍软件可能会对你的电脑造成严重损害。
  • 使用杀毒软件。苹果电脑和Windows系统电脑一样需要杀毒软件。确保自己打开了Windows Defender(Windows用户)和XProtect(苹果用户)。
  • 如果你认为自己受到了类似于本报告中描述的攻击,请通过以下方式联系我们:[email protected]
  • 你可以在这里找到更多关于如何保护自己的指南

阅读更多