中国民权组织深受电子间谍攻击

中国民权组织深受电子间谍攻击
paopao 写道 " 位于多伦多大学的公民实验室(CitizenLab)不久前发布的一份研究报告显示,关注中国的人权组织、媒体、和维权人士不断遭到来自中国的电子间谍攻击。公民实验室研究了10个民权组织所遭受的电子威胁,其中8个组织关注中国问题。研究表明,电子攻击对这些组织的工作的干扰已加大。泡泡就报告的发现采访了公民实验室的负责人Ron Deibert。

泡泡:公民实验室此次研究的大部分民权组织都与中国有关,为什么关注这些组织,他们与全球其他民权组织相比有什么差别?

Ronald Deibert:这个研究之所以主要集中在中国维权组织的网络安全问题上,部分反映了几年前我们最初的研究。当我们刚开始就网络威胁展开研究的时候,我们主要关注西藏组织。当时我们注意到,有西藏组织(西藏流亡政府)称自己的网络遭到入侵。根据当时的研究,我们在2009年写了首篇有关网络间谍活动的报告,叫“追踪幽灵网”(Tracking GhostNet)。报告完成之后,我们想写一篇囊括更多团体的正式报告。自然,先前参加过研究的西藏团体愿意再次参加。他们知道我们,并且已经建立了一定信任,他们乐于参加研究。所以,我们从他们开始,并扩大了样本,包括了至少两个并不仅关注中国的人权组织。这两个人权组织是全球性组织,在多个国家有活动。这给了我们在样本上有更大选择的余地。当然,在中国境外也有很多网络攻击和网络间谍活动。中国在这方面非常活跃。同时,许多团体和人权组织,无论是否关注中国问题,都遭到类似的攻击。

泡泡:在你的报告中,你提到大部分攻击被可以被视为是网络间谍攻击。你可以用具体的例子形容一下这些攻击,还有攻击者的目的吗?

Ronald Deibert:我们在研究中所提到的间谍活动,最简单的理解是,上网的人对熟悉的病毒问题,或是在邮箱里发现的垃圾邮件。这些可疑的邮件或病毒可能写得水平不高,但人们去点击之后,电脑就会被感染。这可能是人们上网最郁闷的收获了吧。上网的每个人都可能会遭受到。但在我们的研究中,我们关注那些有目标性的袭击,也就是说,黑客试图入侵一个特定的组织甚至是某个组织中的个人。攻击者试图监控那些组织的活动,拦截他们的交流来阻碍他们的活动,从而达到干扰他们组织正常运转的目的。所以这些和我们平时看到的病毒传播并不一样。 一个很好的例子是:在我们的研究中,有许多在组织中的个人会收到过病毒邮件,引诱他们点击或者打开附件。通常在邮件中指名道姓,并且附上该组织可能很感兴趣或是很活跃领域的信息,如一则会议信息、或关于一条他们主张已久的立法的消息。那些附件可能甚至是真的,附带着会议细节。但是附件里也包括的是攻击者植入的恶意软件。在不知情的情况下,人们打开附件,电脑莫名其妙地就受到了感染。通常之后攻击者会在电脑上安装复杂的特洛伊木马软件,可以删除特定文档、或是打开听筒或摄像头,或是记录下键盘上按下的密码以破解加密。这些具有目标性的间谍活动有非常强大的杀伤力。

泡泡:报告中提到,这些电子攻击使得攻击方(比如政府)可跨出国界,针对之前较安全的领域,如海外的记者和人权组织。你认为这有什么后果?

Ronald Deibert:我认为在这个问题上,有必要强调看似显而易见的一点:即便你已经离开权利受威胁的国家,你现在在美国、加拿大或欧洲这些让你安全的地方作人权活动,基于网络的特质以及政府所掌握的资源,如果政府可以入侵到你的电脑,你离危险也不过仅一步之遥。事实上,政府可以非常接近你:他们可以通过追踪你的手机来跟踪你。在我们的报告中,就有几个例子是专门攻击移动电子设备的。由于许多移动设备都是联网的,攻击者可以获得非常详细的信息。可能你觉得你已经离那个政府很远,但通过网络间谍活动,政府离你仅咫尺之遥。

泡泡:在过去的几年中,美国政府经常指责中国对波音、谷歌等美国公司的数字间谍活动。美国国家安全局前局长Keith Alexander称,这种形式的情报偷窃是“历史上最为严重的财富转移”。为什么我们从没听过,美国政府或者是西方政府批评中国对民间维权组织的数字间谍活动?

Ronald Deibert:在我们的报告中强调了这个问题。忽略这个问题是一个错误,如果人权组织被黑客攻击的问题不解决,从长远来看,我们将会失去在人权和自由上已经取得的成就。 当然,关注公司和政府数据的窃听问题固然重要,但民间维权团体被窃听是个被忽略的问题。我认为,许多西方政府不会提高对民权团体被监控问题的重视,是因为许多西方政府也在对民权团体进行类似的监控。

从斯诺登揭露的文件中,就包括美国和其盟国(五眼组织)对人权组织的监控。所以他们在这方面也逃脱不了关系。我认为,公民要在这些问题上向他们的政府施压,以确保民权组织的电子安全问题得到应有的重视和长期的保障。

泡泡:你认为如果不是因为你们的研究,大部分的民权组织会意识到他们是攻击目标吗?

Ronald Deibert:研究中的一些组织知道自己被监控。其实这也是研究对象自我筛选的机制:那些意识到自己受到威胁的组织会积极参与研究。我觉得我们报告有助于提高意识,那些不知道自己是否受攻击的组织,在读了我们的报告之后,可能会警示到,自己的网络可能被监控,从而采取行动。我们的报告中提到一点非常重要,那就是,民权组织应该把安全问题当作组织文化来看待,而不仅是某个技术专员的职责。鉴于网络空间的安全问题,我们在每日的生活中,都要注意“网络卫生”。

泡泡:对于“无可隐藏”的普通大众来说,监控的危险似乎是一个很抽象的概念。在你们所研究的对象中,你有发现这样对间谍行为后果的低估吗?

Ronald Deibert:是的,不能直接观察到的事情,人们是很难得知的。这种监控行为正是这样,非常隐蔽,并且可以神不知鬼不觉地进行着,受害者可能知道的时候就太晚了。有些人在被逮捕后都不知道其实是因为自己活动的信息被泄露而造成的。所以我认为“身正不怕影子斜”的说辞是非常迂腐的。这很大程度上低估了问题的迫切程度:活跃在第一线的维权人士,迫切需要网络安全以及他们所参与的社区的信息安全。这些信息一旦暴露,将会对这些组织造成危害。

科技的使用已经渗透到组织工作的各个方面。我们研究中提到的组织,都在积极地使用社交媒体、移动终端、网络等。我们需要更重视安全,这需要不同的方案,甚至包括让私人公司来帮助民权组织升级他们的科技能力,从而降低不安全的过时软件所带来的威胁

泡泡:你怎么看待民权组织今后的网络安全?你认为这些问题会在近期解决,还是会进一步加剧?

Ronald Deibert:在短期内,这个问题无可置疑得在变得更加严重。我们的研究所揭露的问题只是冰山一角。我们公民实验室进行的其他研究,如有关市面上用于合法监听的产品等,所发现的趋势都令人十分不安。说得更清楚一点,全球最臭名昭著的人权践踏者,正在商业市场上购买这些先进的监控设备,可以推算是用来攻击异见人士、人权组织等市民社会。

我们才刚刚观察到第一波这种情况,我认为这会变得愈加严重,特别是发展中国家的政府才正首次考虑到网络安全问题。通过斯诺登的曝料,他们看到美国家安全局和其同盟是如何进行监控的,他们可能也想通过购置设备来进行同样的监控。然而,不同于美国安全局把目标锁定在其他政府和恐怖组织身上,发展中国家的政府会把目标放在那些民权组织上,因为他们认为这些组织为政府制造麻烦、质疑他们的法案、甚至在争取更大的民主。我认为(网络安全)问题会在短期内会升级。民权组织需要防范于未然,思考在网络安全危机上升的电子环境中如何保护自己。

原文链接:https://pao-pao.net/article/446

"

本文已被查看 770 次

paopao 写道 " 位于多伦多大学的公民实验室(CitizenLab)不久前发布的一份研究报告显示,关注中国的人权组织、媒体、和维权人士不断遭到来自中国的电子间谍攻击。公民实验室研究了10个民权组织所遭受的电子威胁,其中8个组织关注中国问题。研究表明,电子攻击对这些组织的工作的干扰已加大。泡泡就报告的发现采访了公民实验室的负责人Ron Deibert。

泡泡:公民实验室此次研究的大部分民权组织都与中国有关,为什么关注这些组织,他们与全球其他民权组织相比有什么差别?

Ronald Deibert:这个研究之所以主要集中在中国维权组织的网络安全问题上,部分反映了几年前我们最初的研究。当我们刚开始就网络威胁展开研究的时候,我们主要关注西藏组织。当时我们注意到,有西藏组织(西藏流亡政府)称自己的网络遭到入侵。根据当时的研究,我们在2009年写了首篇有关网络间谍活动的报告,叫“追踪幽灵网”(Tracking GhostNet)。报告完成之后,我们想写一篇囊括更多团体的正式报告。自然,先前参加过研究的西藏团体愿意再次参加。他们知道我们,并且已经建立了一定信任,他们乐于参加研究。所以,我们从他们开始,并扩大了样本,包括了至少两个并不仅关注中国的人权组织。这两个人权组织是全球性组织,在多个国家有活动。这给了我们在样本上有更大选择的余地。当然,在中国境外也有很多网络攻击和网络间谍活动。中国在这方面非常活跃。同时,许多团体和人权组织,无论是否关注中国问题,都遭到类似的攻击。

泡泡:在你的报告中,你提到大部分攻击被可以被视为是网络间谍攻击。你可以用具体的例子形容一下这些攻击,还有攻击者的目的吗?

Ronald Deibert:我们在研究中所提到的间谍活动,最简单的理解是,上网的人对熟悉的病毒问题,或是在邮箱里发现的垃圾邮件。这些可疑的邮件或病毒可能写得水平不高,但人们去点击之后,电脑就会被感染。这可能是人们上网最郁闷的收获了吧。上网的每个人都可能会遭受到。但在我们的研究中,我们关注那些有目标性的袭击,也就是说,黑客试图入侵一个特定的组织甚至是某个组织中的个人。攻击者试图监控那些组织的活动,拦截他们的交流来阻碍他们的活动,从而达到干扰他们组织正常运转的目的。所以这些和我们平时看到的病毒传播并不一样。 一个很好的例子是:在我们的研究中,有许多在组织中的个人会收到过病毒邮件,引诱他们点击或者打开附件。通常在邮件中指名道姓,并且附上该组织可能很感兴趣或是很活跃领域的信息,如一则会议信息、或关于一条他们主张已久的立法的消息。那些附件可能甚至是真的,附带着会议细节。但是附件里也包括的是攻击者植入的恶意软件。在不知情的情况下,人们打开附件,电脑莫名其妙地就受到了感染。通常之后攻击者会在电脑上安装复杂的特洛伊木马软件,可以删除特定文档、或是打开听筒或摄像头,或是记录下键盘上按下的密码以破解加密。这些具有目标性的间谍活动有非常强大的杀伤力。

泡泡:报告中提到,这些电子攻击使得攻击方(比如政府)可跨出国界,针对之前较安全的领域,如海外的记者和人权组织。你认为这有什么后果?

Ronald Deibert:我认为在这个问题上,有必要强调看似显而易见的一点:即便你已经离开权利受威胁的国家,你现在在美国、加拿大或欧洲这些让你安全的地方作人权活动,基于网络的特质以及政府所掌握的资源,如果政府可以入侵到你的电脑,你离危险也不过仅一步之遥。事实上,政府可以非常接近你:他们可以通过追踪你的手机来跟踪你。在我们的报告中,就有几个例子是专门攻击移动电子设备的。由于许多移动设备都是联网的,攻击者可以获得非常详细的信息。可能你觉得你已经离那个政府很远,但通过网络间谍活动,政府离你仅咫尺之遥。

泡泡:在过去的几年中,美国政府经常指责中国对波音、谷歌等美国公司的数字间谍活动。美国国家安全局前局长Keith Alexander称,这种形式的情报偷窃是“历史上最为严重的财富转移”。为什么我们从没听过,美国政府或者是西方政府批评中国对民间维权组织的数字间谍活动?

Ronald Deibert:在我们的报告中强调了这个问题。忽略这个问题是一个错误,如果人权组织被黑客攻击的问题不解决,从长远来看,我们将会失去在人权和自由上已经取得的成就。 当然,关注公司和政府数据的窃听问题固然重要,但民间维权团体被窃听是个被忽略的问题。我认为,许多西方政府不会提高对民权团体被监控问题的重视,是因为许多西方政府也在对民权团体进行类似的监控。

从斯诺登揭露的文件中,就包括美国和其盟国(五眼组织)对人权组织的监控。所以他们在这方面也逃脱不了关系。我认为,公民要在这些问题上向他们的政府施压,以确保民权组织的电子安全问题得到应有的重视和长期的保障。

泡泡:你认为如果不是因为你们的研究,大部分的民权组织会意识到他们是攻击目标吗?

Ronald Deibert:研究中的一些组织知道自己被监控。其实这也是研究对象自我筛选的机制:那些意识到自己受到威胁的组织会积极参与研究。我觉得我们报告有助于提高意识,那些不知道自己是否受攻击的组织,在读了我们的报告之后,可能会警示到,自己的网络可能被监控,从而采取行动。我们的报告中提到一点非常重要,那就是,民权组织应该把安全问题当作组织文化来看待,而不仅是某个技术专员的职责。鉴于网络空间的安全问题,我们在每日的生活中,都要注意“网络卫生”。

泡泡:对于“无可隐藏”的普通大众来说,监控的危险似乎是一个很抽象的概念。在你们所研究的对象中,你有发现这样对间谍行为后果的低估吗?

Ronald Deibert:是的,不能直接观察到的事情,人们是很难得知的。这种监控行为正是这样,非常隐蔽,并且可以神不知鬼不觉地进行着,受害者可能知道的时候就太晚了。有些人在被逮捕后都不知道其实是因为自己活动的信息被泄露而造成的。所以我认为“身正不怕影子斜”的说辞是非常迂腐的。这很大程度上低估了问题的迫切程度:活跃在第一线的维权人士,迫切需要网络安全以及他们所参与的社区的信息安全。这些信息一旦暴露,将会对这些组织造成危害。

科技的使用已经渗透到组织工作的各个方面。我们研究中提到的组织,都在积极地使用社交媒体、移动终端、网络等。我们需要更重视安全,这需要不同的方案,甚至包括让私人公司来帮助民权组织升级他们的科技能力,从而降低不安全的过时软件所带来的威胁

泡泡:你怎么看待民权组织今后的网络安全?你认为这些问题会在近期解决,还是会进一步加剧?

Ronald Deibert:在短期内,这个问题无可置疑得在变得更加严重。我们的研究所揭露的问题只是冰山一角。我们公民实验室进行的其他研究,如有关市面上用于合法监听的产品等,所发现的趋势都令人十分不安。说得更清楚一点,全球最臭名昭著的人权践踏者,正在商业市场上购买这些先进的监控设备,可以推算是用来攻击异见人士、人权组织等市民社会。

我们才刚刚观察到第一波这种情况,我认为这会变得愈加严重,特别是发展中国家的政府才正首次考虑到网络安全问题。通过斯诺登的曝料,他们看到美国家安全局和其同盟是如何进行监控的,他们可能也想通过购置设备来进行同样的监控。然而,不同于美国安全局把目标锁定在其他政府和恐怖组织身上,发展中国家的政府会把目标放在那些民权组织上,因为他们认为这些组织为政府制造麻烦、质疑他们的法案、甚至在争取更大的民主。我认为(网络安全)问题会在短期内会升级。民权组织需要防范于未然,思考在网络安全危机上升的电子环境中如何保护自己。

原文链接:https://pao-pao.net/article/446

评论

此博客中的热门博文

陈先生的抢救室|膜蛤文化流行背后的社会学意味

【河蟹档案】70后的痛:你硬时政策比你硬,政策软时你还软

Long live shadowsocks