【翻牆問答】海外異見人士小心俄國黑客僱傭兵

問：有網絡保安公司發表研究報告，指俄國的黑客組織，受僱於政治人物，攻擊和竊取記者，以及人權鬥士的電郵資料。其實這類情況，在中文使用的地區，有沒有可能發生？中國當局是否也利用外籍僱傭兵，攻擊異見人士的電郵帳戶？

李建軍：如果在中國本地，當局聘請黑客做這類事情機會不大，因為中國的情報和執法部門，本身都具備這方面能力，而且做得十分之方便，毫無節制。除非針對對象的電腦技術水平十分高，遠超中國當局擁有的水平，否則不會付錢給俄國黑客幫忙。

但針對海外，包括香港和台灣的用戶，那就另當別論。近年谷歌，以及其他網絡公司已經對懷疑政府當局的黑客加強防範，幾乎所有來自中國的IP都受到注意。因此，聘用僱傭兵，特別是僱用俄國和烏克蘭的黑客以掩人耳目，會比較容易得手，而一旦出問題，都可以推卸責任。所以海外的維權人士，不單要防範中國黑客，其實俄國、烏克蘭、東歐黑客都要防範，因中國當局不排除出錢聘僱傭兵做事，而且這些僱兵一般收加密貨幣作為報酬，西方情報部門並不能夠透過追蹤針對特定人士的國際轉帳，查到中國當局聘用的僱傭兵。而加密貨幣，亦不會影響中國的外匯水平，就算中國出現外匯緊張，只要中國當局保留少量挖掘加密貨幣的運算力自用，都足以維持聘用這些僱傭兵作海外監控之用。

另外，俄國公司參與針對中國異見人士的行動並非首次，一個明顯由中國當局指揮，亂爆香港社運人士個人私隱資料的網站，所用的網絡公司正是一間俄國公司。因此，在海外的維權人士，不單要防範中國的粗疏而暴力的入侵手法，亦要防範技術上細緻得多，亦狡猾得多的俄國黑客。

問：面對技術水平比較高的僱傭兵，在海外的維權人士，或異見人士，要怎樣做去保護自己？

李建軍：首先，儘可能使用點對點加密通訊，並且使用二步認證，同時不要將對話資料長期保存，應使用定時定候自動刪除資料功能，以策安全。而電郵網站亦採用大公司，付款戶口儘量使用西方民主國家的戶口支付，避免使用香港等地戶口支付。因為香港當局有監視異見人士的戶口活動，另一方面，亦要防範中國當局派入谷歌、臉書等大公司的內鬼搞事。谷歌、臉書的內鬼未必能偷取你的戶口資料，但可以向俄國僱傭兵提供關鍵資訊，再由俄國人來出手去偷資料。這一點，谷歌、臉書等公司自己都不見得有所防範。

在使用二步認證方面，請儘量使用硬體金鑰技術，因為俄國黑客入侵手機短訊系統能力都相當強，透過短訊來接收二步認證密碼的做法，其實是十分之冒險的。

另外，不要對英文電郵掉以輕心，因為有不少人以為俄國黑客對華人無興趣，見到英文電郵疏於防範，其實黑客要入侵你的戶口，他們所用的釣魚電郵戶口可以不分語言，反正只要能成功竊取資料就成了。如果你本身不懂英文，或英文水平低，對電郵的內容有所懷疑，你可以請教你可以信任，而英文比較好的朋友協助，避免因語言不通而上當也不自知。

當然，僑居在西方民主國家的異見人士，如果遇到不正常情況，亦應儘快向當地執法部門報告，不單保護自己的資訊安全，亦是維護自己身處國家的安全，因為俄國黑客一直都對西方民主國家的網絡安全虎視耽耽，將這些黑客的行蹤告知西方民主國家執法部門，說不定可以協助當地政府防範俄國黑客入侵，這方面，異見人士主動將相關資料呈報，其實是十分之有用。