【翻牆問答】海外異見人士小心俄國黑客僱傭兵

2021-11-12
Share
【翻牆問答】海外異見人士小心俄國黑客僱傭兵 研究報告,指俄國的黑客組織,受僱於政治人物,攻擊和竊取記者,以及人權鬥士的電郵資料。
Sora Shimazaki / pexels

問:有網絡保安公司發表研究報告,指俄國的黑客組織,受僱於政治人物,攻擊和竊取記者,以及人權鬥士的電郵資料。其實這類情況,在中文使用的地區,有沒有可能發生?中國當局是否也利用外籍僱傭兵,攻擊異見人士的電郵帳戶?

李建軍:如果在中國本地,當局聘請黑客做這類事情機會不大,因為中國的情報和執法部門,本身都具備這方面能力,而且做得十分之方便,毫無節制。除非針對對象的電腦技術水平十分高,遠超中國當局擁有的水平,否則不會付錢給俄國黑客幫忙。

但針對海外,包括香港和台灣的用戶,那就另當別論。近年谷歌,以及其他網絡公司已經對懷疑政府當局的黑客加強防範,幾乎所有來自中國的IP都受到注意。因此,聘用僱傭兵,特別是僱用俄國和烏克蘭的黑客以掩人耳目,會比較容易得手,而一旦出問題,都可以推卸責任。所以海外的維權人士,不單要防範中國黑客,其實俄國、烏克蘭、東歐黑客都要防範,因中國當局不排除出錢聘僱傭兵做事,而且這些僱兵一般收加密貨幣作為報酬,西方情報部門並不能夠透過追蹤針對特定人士的國際轉帳,查到中國當局聘用的僱傭兵。而加密貨幣,亦不會影響中國的外匯水平,就算中國出現外匯緊張,只要中國當局保留少量挖掘加密貨幣的運算力自用,都足以維持聘用這些僱傭兵作海外監控之用。

另外,俄國公司參與針對中國異見人士的行動並非首次,一個明顯由中國當局指揮,亂爆香港社運人士個人私隱資料的網站,所用的網絡公司正是一間俄國公司。因此,在海外的維權人士,不單要防範中國的粗疏而暴力的入侵手法,亦要防範技術上細緻得多,亦狡猾得多的俄國黑客。

問:面對技術水平比較高的僱傭兵,在海外的維權人士,或異見人士,要怎樣做去保護自己?

李建軍:首先,儘可能使用點對點加密通訊,並且使用二步認證,同時不要將對話資料長期保存,應使用定時定候自動刪除資料功能,以策安全。而電郵網站亦採用大公司,付款戶口儘量使用西方民主國家的戶口支付,避免使用香港等地戶口支付。因為香港當局有監視異見人士的戶口活動,另一方面,亦要防範中國當局派入谷歌、臉書等大公司的內鬼搞事。谷歌、臉書的內鬼未必能偷取你的戶口資料,但可以向俄國僱傭兵提供關鍵資訊,再由俄國人來出手去偷資料。這一點,谷歌、臉書等公司自己都不見得有所防範。

在使用二步認證方面,請儘量使用硬體金鑰技術,因為俄國黑客入侵手機短訊系統能力都相當強,透過短訊來接收二步認證密碼的做法,其實是十分之冒險的。

另外,不要對英文電郵掉以輕心,因為有不少人以為俄國黑客對華人無興趣,見到英文電郵疏於防範,其實黑客要入侵你的戶口,他們所用的釣魚電郵戶口可以不分語言,反正只要能成功竊取資料就成了。如果你本身不懂英文,或英文水平低,對電郵的內容有所懷疑,你可以請教你可以信任,而英文比較好的朋友協助,避免因語言不通而上當也不自知。

當然,僑居在西方民主國家的異見人士,如果遇到不正常情況,亦應儘快向當地執法部門報告,不單保護自己的資訊安全,亦是維護自己身處國家的安全,因為俄國黑客一直都對西方民主國家的網絡安全虎視耽耽,將這些黑客的行蹤告知西方民主國家執法部門,說不定可以協助當地政府防範俄國黑客入侵,這方面,異見人士主動將相關資料呈報,其實是十分之有用。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。

完整网站