【翻墙问答】海外异见人士小心俄国黑客雇佣兵

2021-11-12
Share
【翻墙问答】海外异见人士小心俄国黑客雇佣兵 研究报告,指俄国的黑客组织,受雇于政治人物,攻击和窃取记者,以及人权斗士的电邮资料。
Sora Shimazaki / pexels

问:有网络保安公司发表研究报告,指俄国的黑客组织,受雇于政治人物,攻击和窃取记者,以及人权斗士的电邮资料。其实这类情况,在中文使用的地区,有没有可能发生?中国当局是否也利用外籍雇佣兵,攻击异见人士的电邮帐户?

李建军:如果在中国本地,当局聘请黑客做这类事情机会不大,因为中国的情报和执法部门,本身都具备这方面能力,而且做得十分之方便,毫无节制。除非针对对象的电脑技术水平十分高,远超中国当局拥有的水平,否则不会付钱给俄国黑客帮忙。

但针对海外,包括香港和台湾的用户,那就另当别论。近年谷歌,以及其他网络公司已经对怀疑政府当局的黑客加强防范,几乎所有来自中国的IP都受到注意。因此,聘用雇佣兵,特别是雇用俄国和乌克兰的黑客以掩人耳目,会比较容易得手,而一旦出问题,都可以推卸责任。所以海外的维权人士,不单要防范中国黑客,其实俄国、乌克兰、东欧黑客都要防范,因中国当局不排除出钱聘雇佣兵做事,而且这些雇兵一般收加密货币作为报酬,西方情报部门并不能够透过追踪针对特定人士的国际转帐,查到中国当局聘用的雇佣兵。而加密货币,亦不会影响中国的外汇水平,就算中国出现外汇紧张,只要中国当局保留少量挖掘加密货币的运算力自用,都足以维持聘用这些雇佣兵作海外监控之用。

另外,俄国公司参与针对中国异见人士的行动并非首次,一个明显由中国当局指挥,乱爆香港社运人士个人私隐资料的网站,所用的网络公司正是一间俄国公司。因此,在海外的维权人士,不单要防范中国的粗疏而暴力的入侵手法,亦要防范技术上细致得多,亦狡猾得多的俄国黑客。

问:面对技术水平比较高的雇佣兵,在海外的维权人士,或异见人士,要怎样做去保护自己?

李建军:首先,尽可能使用点对点加密通讯,并且使用二步认证,同时不要将对话资料长期保存,应使用定时定候自动删除资料功能,以策安全。而电邮网站亦采用大公司,付款户口尽量使用西方民主国家的户口支付,避免使用香港等地户口支付。因为香港当局有监视异见人士的户口活动,另一方面,亦要防范中国当局派入谷歌、脸书等大公司的内鬼搞事。谷歌、脸书的内鬼未必能偷取你的户口资料,但可以向俄国雇佣兵提供关键资讯,再由俄国人来出手去偷资料。这一点,谷歌、脸书等公司自己都不见得有所防范。

在使用二步认证方面,请尽量使用硬体金钥技术,因为俄国黑客入侵手机短讯系统能力都相当强,透过短讯来接收二步认证密码的做法,其实是十分之冒险的。

另外,不要对英文电邮掉以轻心,因为有不少人以为俄国黑客对华人无兴趣,见到英文电邮疏于防范,其实黑客要入侵你的户口,他们所用的钓鱼电邮户口可以不分语言,反正只要能成功窃取资料就成了。如果你本身不懂英文,或英文水平低,对电邮的内容有所怀疑,你可以请教你可以信任,而英文比较好的朋友协助,避免因语言不通而上当也不自知。

当然,侨居在西方民主国家的异见人士,如果遇到不正常情况,亦应尽快向当地执法部门报告,不单保护自己的资讯安全,亦是维护自己身处国家的安全,因为俄国黑客一直都对西方民主国家的网络安全虎视耽耽,将这些黑客的行踪告知西方民主国家执法部门,说不定可以协助当地政府防范俄国黑客入侵,这方面,异见人士主动将相关资料呈报,其实是十分之有用。

Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。

完整网站