2013年3月12日星期二

歐陽鋒: 暗戰:中國黑客VS香港記者




《紐約時報》、《華盛頓郵報》、Twitter相繼被黑客侵入,他們紛紛將中國政府列為最大嫌疑人。其實,今次歐美媒體的公開攤牌,只是將存在多年的“暗戰”放到檯面上而已。香港媒體,早已不能獨善其身。

記得2010年底,我多個gmail電郵帳戶,一夜間全部被黑客攻陷,網絡IP位址顯示,侵入者大多「來自」西非一個國家,有個別的IP則顯示,侵入者位置在中國山東某大學。我翻看了gmail的登入記錄發現,這些貪婪的黑客們,日以繼夜,不停地登入我的帳戶。在修改重要帳戶的密碼後,我嘗試在次要的帳戶留言,希望跟他們來個第四類接觸,對方毫無反應。

該役,損失慘重,我平時做香港、中國新聞的敏感聯絡人,理論上應該已經盡成俘虜,不知有多少個維權者因此被大陸政府掌握了罪證和動向。此後,痛下決心鑽研網絡和通訊保安,為的不是自己,而是必須向消息人士和大陸維權者的安全負責。從不少同行的類似遭遇得知,這些黑客從來沒有中斷過對香港媒體記者的攻擊,無論是跑中國新聞的,還是本地港聞的。

到了2011年,黑客重來,他們的手段,不外乎兩種,一種是透過破解軟件,不停地「撞」你的電郵密碼,另一種則是透過釣魚電郵,向記者發放帶有入侵程式的附件或網頁鏈接,一旦記者在無警覺情況下下載點擊,這些程式便會在背後運行,盜取密碼。這些釣魚電郵,往往是以「爆料」作為引誘,聲稱擁有中國領導人、香港建制派的黑材料。不過,要分辨電郵真偽,其實不難,因為一般「爆料」者,所用的文件格式不外乎是PDFWord檔,圖片格式則大多是jepgpngtiff檔。如果你發現可疑郵件附件的格式是.exe或其他程式檔形式,絕對要直接送進垃圾桶。

某次,我成功聯絡到一位黑客,跟他在msn聊了幾句,假扮爆料的這位同胞,明明是北方人,為求逼真,卻用廣東方言和我打字交談,結果自然是破綻百出。當然,給你連續發幾個聲稱含「猛料」的古怪程式,是少不免的例行動作。

別以為記者的警戒心比一般市民高,其實不然,風聞,行內數位總編級媒體人,一夜間被盜走數以千封電郵。在早前的「十八大」前後,有至少兩家香港媒體曾遭受大規模的懷疑黑客攻擊,症狀非常類似,一是電腦逐台斷開互聯網鏈接、二則是網絡速度突然變得極慢。所以,美國同行的遭遇,我們港媒早就經歷過了。

這些年來,我多次警示香港的記者,必須做好網絡保安,摒棄早年病毒橫行的MSN郵箱和曾經把出賣維權者出賣給中國政府的Yahoo電郵。只可惜,增加保安,等於增加麻煩,許多記者都不以為然。一位非常資深,經常接觸內地敏感人士的記者同行,曾經感嘆在大陸遭受全天候監控,國家安全人員更曾直接爆入其大陸住宅單位,但他也沒有聽取我的勸告。結果,我的悲劇在他身上重演,只好匆匆漏夜助他升級電郵保安。

在香港,媒體和媒體之間的競爭,是一場看得見的新聞戰,但和國家級監控機器之間的暗戰,卻是鮮為人知的。我們日後將繼續分享其他被監控的經歷,以及防範方法。

延伸閱讀:

紐約時報專題《Chinese Army Unit Is Seen as Tied to Hacking Against U.S.》:


蘋果日報《解放軍黑客兵團曝光》:http://hk.apple.nextmedia.com/news/first/20130220/18170981