美國加州民運人士社交軟件遭盜號和威脅

2022.11.02 15:39 ET
Share on WhatsApp
Share on WhatsApp
美國加州民運人士社交軟件遭盜號和威脅 社交軟件
美聯社圖片

曾參與北京新公民運動、現居加州灣區的李剛近日發現,自己的社交軟件"電報"(Telegram)賬號被人盜走。在這之後,有人使用李剛被盜走的賬號冒充李剛,對更多來自中國、現居加州灣區的異議人士進行盜號和威脅。

多位民運人士“電報”賬號被盜號攻擊 盜號者IP曾出現在中國江蘇

李剛告訴記者,他的賬號被盜一事發生在10月29日。當時,另一位異議人士的“電報”賬號用加密頻道與他進行了聯繫:“他的號實際上也被盜了,跟我說‘怎麼看到兩個跟你的聊天記錄’,因爲他那頭開了一個加密頻道。我一看,確實是兩個,跟他解釋了。他把他的截圖給我看,然後讓我把我的截圖給他看。同時,他用別的設備試圖登陸我的賬號,這個時候電報給了我一個驗證碼。這個驗證碼在截圖上是看得到的。”

“電報”是一款以安全性著稱的社交軟件,被中國、伊朗、俄羅斯等國的異議人士廣泛使用。這一軟件擁有與人用加密頻道另開一個對話窗口進行聊天,從而提高聊天私密性的功能。當有另外的設備試圖登陸一個人的“電報”賬號時,這個賬號的所有者會在自己的“電報”上通過對話窗口收到一個驗證碼,從而確保這次登陸由賬號所有者本人進行。

由於李剛發給盜號者的截圖上,包含了他自己收到的驗證碼,因此他的賬號很快也被盜走了。他講述之後的情況說道:“他登了我的賬號,這時候我發現我登不進去我的賬號了,把我踢下來了。然後,他就用我的賬號開始騙。”

盜號者要求被盜號目標發送的截圖,內有三個聊天窗口,從上到下分別是:被盜號目標與李剛被盜賬號的聊天窗口、被盜號目標與李剛被盜賬號的加密聊天頻道、被盜號目標收到的驗證碼。(李剛提供)
盜號者要求被盜號目標發送的截圖,內有三個聊天窗口,從上到下分別是:被盜號目標與李剛被盜賬號的聊天窗口、被盜號目標與李剛被盜賬號的加密聊天頻道、被盜號目標收到的驗證碼。(李剛提供)

記者在11月1日聯繫了李剛被盜走的“電報”賬號“@liyidao2022”,對方表示自己是李剛。記者則表示,由於聽聞李剛被盜號,因此希望對方提供一段自己的語音,對方隨後則發來一段語音說道:“我以前的‘電報’是用國內的手機號註冊的,但國內的手機號現在不用了。不用了(的話),(“電報”)這個東西,嗯……登陸的時候需要什麼短信確認,那這個就沒辦法了吧。”

記者隨後表示希望與對方進行通話,對方卻表示“不方便”,且對方已將賬號設置成了拒絕接聽來電。記者又詢問對方,目前“電報”賬號是否捆綁了美國手機,得到了對方肯定的回答。但當記者詢問這一美國手機號是多少後,對方再也沒有了回應。由於這段語音發送者的聲音與李剛不同,因此可以確認,使用這個賬號的人已經不是李剛。

在李剛遭遇盜號之後,盜號者使用李剛被盜走的“電報”賬號冒充李剛,與多位來自中國、現居舊金山灣區的異議人士進行聯繫,試圖用同樣手法進行盜號。被盜走賬號的人,有民運團體“灣區民主戰車”成員湛江。險些在11月1日被盜走賬號的同一團體成員劉曜華,向記者講述了他的遭遇:“也是那個套路,就是說‘你看,我怎麼有兩個一樣的號’。我就跟他說‘是不是被盜號了?’他那邊說‘我也不清楚啊,是不是中共搞的?’然後又來了一套,說‘你給我截個圖。’”

盜號者試圖登陸劉曜華的“電報”賬號時,劉曜華在“電報”軟件上收到的信息,顯示有一部位於香港的OPPO安卓機試圖登陸他的賬號,IP爲150.129.43.221。(劉曜華提供)
盜號者試圖登陸劉曜華的“電報”賬號時,劉曜華在“電報”軟件上收到的信息,顯示有一部位於香港的OPPO安卓機試圖登陸他的賬號,IP爲150.129.43.221。(劉曜華提供)

隨後,劉曜華向對方提供了截圖。但由於劉曜華的“電報”軟件當時沒有收到驗證碼,因此截圖中沒有出現驗證碼的信息。不過,劉曜華的“電報”軟件也收到了提醒,表示有一部地址處在香港的中國品牌OPPO安卓手機登陸他的“電報”賬號,IP爲150.129.43.221。記者查詢了這一IP地址在網上的相關信息,發現它曾在今年8月29日被定位在中國江蘇省鎮江市潤州區。

盜號者的IP地址,曾在今年8月29日被定位在中國江蘇省鎮江市潤州區。(來自網站“定位歷史”)
盜號者的IP地址,曾在今年8月29日被定位在中國江蘇省鎮江市潤州區。(來自網站“定位歷史”)
 

“早晚給你一鍋端了,國外不是法外之地”:盜號者威脅海外異議人士

現居加州灣區的中國民主教育基金會理事鄭雲則在11月1日與冒充李剛的盜號者進行了聊天,遭到了對方的辱罵和威脅。對方用文字表示:“早晚給你一鍋端了,國外不是法外之地”,並辱罵鄭云爲“忘本的雜種”。

鄭雲認爲,這種說話方式與中國國保類似:“以前我被抓進去‘喝茶’的時候,他們也經常講類似於這樣的話,口氣我們比較熟悉了。”

盜號者對鄭雲進行的威脅和辱罵。(鄭雲提供)
盜號者對鄭雲進行的威脅和辱罵。(鄭雲提供)

鄭雲也表示,根據她的瞭解,居住在灣區的異議人士們還是首次遭受這樣的網絡攻擊。她提醒人們開啓“電報”的手機、郵箱雙重驗證功能,以保障安全。她談到對方的盜號方式說:“這應該是他們最近研究出來的手段,所以他們的手段也會更新。”

 

記者:孫誠    責編:嘉遠    網編:洪偉

添加評論

您可以通過填寫以下表單發表評論,使用純文本格式。 評論將被審覈。