不管你生活在什麼國家,都要面對公權力對你網上活動可能實行監控的問題。年前美國國安當局前僱員史諾登的大揭祕,已讓大家曉得更多此中情況。大揭祕在西方國家帶來一番擾攘,但卻改變不了網上監控的現實。
關於新聞媒體受監控的程度,最近谷歌(Google)發表研究結果指出,媒體工作者比一般人更有機會成為監控目標。谷歌的研究指出,世界各大新聞媒體,有八成以上都曾遭各地的國家駭客試圖駭入。
谷歌兩名網路安全工程師Shane Huntley 和Morgan Marquis-Boire日前在新加坡舉行的Black Hat Asia 2014會議上發表他們的研究結果稱,在國家駭客/網管人員的入侵目標中,新聞工作者所佔的比例算是特別多了。谷歌本身有方法查出國家駭客入侵網路的情況,至於方法內情,谷歌則不作透露。
不過,谷歌的做法是將一些該公司認為出現此類入侵情況時,以一條示警橫條,貼在疑被入侵者的電郵登入網頁的最上方,以便知所警惕。
英國《衛報》記者三月中收到的谷歌示警橫條。內容是:「警告:我們相信,獲得某些國家支持的攻擊者現正可能試圖闖入您的帳號或電腦。現在您要保護自己。」
Shane Huntley表示:「對於使用者是一名新聞記者或一家新聞機構,我們視之為國家支持下的針對目標駭入行為,而此類事情,現在世界各地真是無處不在發生中。」
谷歌對疑被駭入者會提出建議 –「在登入谷歌時要小心…使用最新的軟件,並在谷歌郵件(Gmail)採用兩個步驟的驗證程式(verification)。」
不過,谷歌在對疑被駭入者發出示警時,不會詳細說明究竟發生了何事而發出此一警告。谷歌表示,這是為了保障其系統的信譽。
此外,谷歌會對疑被駭入者發出一個告示稱:「有可能你已曾收到含有惡意附件的電郵,或惡意軟件下載的連結,又或假冒網址的連結,上述這些都是旨在盜取您的密碼或其他個人資料的。」
英國《衛報》表示,該報在2013年便曾遭到支持敘利亞阿薩達政權的敘利亞電子軍(Syrian Electronic Army)的連番駭入攻擊,該報多個網址及工作人員的電郵帳號都曾被佔用。對方使用的手法是所謂魚叉式網路釣魚(Spear phishing)。
據維基百科的解釋,魚叉式網路釣魚是駭客以電子郵件的方式,假冒被攻擊者公司或組織的名義,寄發難辨真偽的檔案,誘使員工進一步登錄其帳號密碼,使攻擊者可以藉機安裝特洛伊木馬或其他間諜軟體,竊取機密;或於員工時常瀏覽的網頁中置入病毒自動下載器,並不斷更新受感染系統內的變種病毒,使使用者疲於應付。
可參閱報導:
Google:80% of news organisations are targeted by state hackers
本文作者曾在香港電視傳媒及英國媒體工作多年,現旅居倫敦。
本文作者聯繫郵址:edwardho40@hotmail.com
