Tuesday 19 February 2013

中國黑客侵襲香港記者實錄


美國《紐約時報》《華爾街日報》電腦近期接連被中國黑客入侵,懷疑是中方想找出向媒體爆出大陸醜聞的線人。香港記者早已面對同樣情況。前有線電視記者呂秉權及經常跑中國新聞的現任記者,接受《主場》訪問指出,不單止電郵,連電話短訊、Whatsapp也不能避免被黑客和國安監視,中共的監察幾乎無孔不入。無論在中國大陸內外的新聞記者,都要與龐大的國家機器鬥智。
現時在浸大任教的呂秉權,是有線電視中國記者,採訪過「豆腐渣工程」等敏感新聞。他說,不少行家也有電郵被入侵的經驗,「曾經有同事電郵被入侵,再向外散發一些中毒電郵」。
電郵、手機被監看
不單是電郵,手機也是黑客的重要目標。呂秉權說,在內地採訪,短訊被監看情況已很普遍,他曾因Whatsapp被監看,而泄露行蹤。有一次,同事被國安拘留後,懷疑電話被做手腳,很多同事電話接連被勾線,「兩個同事可能無互通電話,但電話就會互響。」他估計,國安可能嘗試騷擾記者的工作,又或者勾線的技術不成熟,故亂操作。
類似手法層出不窮,「最恐怖的一次是零七年,試過在上海Set Up辦公室期間,落去食飯。回來後發現,窗口、燈等等都有異樣,三部電腦的Setting完全改變了。」
呂秉權指出,為了確保消息人士、維權人士的安全,惟有盡量不用手提電話及電郵聯絡對方。「通常的做法,是在一個公眾電話亭打去對方認為安全的電話。約時間,找一個密室見面。手提電話也不要跟身,避免被定位追蹤。見面時紙筆做紀錄,之後將所有紀錄撕毀。」
電郵扮爆料 誘開啟黑客程式
現在仍然跑中國新聞的某大報章資深記者Ken(化名),向主場表示,他的電郵戶口曾被黑客入侵。大約一年前,他在電郵瀏覽紀錄發現,有人從由西非國家登入電郵。
Ken說,黑客入侵的方法不外乎「硬爆」及利用釣魚程式,遙遠操控記者的電腦,「硬爆就是透過軟件試密碼,不停撞入去電郵。另一個方法,就是利用匿名電郵報料,例如是指中央某大員、建制派的醜聞,吸引你打開附件,而附件實際上藏有釣魚程式,入侵電郵。」
Ken說,有些行家的電郵被黑客入侵戶口後,甚至連密碼也被改,有維權人士甚至整個電郵戶口被搶走。他說,直至近年轉用Gmail電郵雙重認證服務,情況才改善,至今仍有收到Gmail的報告,指有人不斷撞入帳戶。他目前設定至少十五個位的密碼,包含英文字大細楷、數字及符號,減少密碼被撞中的機會。
gmail雙重認證有改善
《紐約時報》早前指出,聘請電腦保安公司偵測黑客來源,專家分析入侵的技術與中國軍方有關,記者有時面對的,可能是意想不到的國家機器。香港傳媒機構的資源未必能保障記者。
呂秉權指出,有時跑中國新聞的記者,比公司更了解黑客的操作,以往公司也有提供VPN上網,是較有保障的做法。
Ken說:「幾年前,公司電腦懷疑被黑客人侵,曾請互聯網公司為電郵加密。」但他現時仍然情願採用保安措施較理想的Gmail電郵。

from 主場新聞http://thehousenews.com/media/%E4%B8%AD%E5%9C%8B%E9%BB%91%E5%AE%A2%E4%BE%B5%E8%A5%B2%E9%A6%99%E6%B8%AF%E8%A8%98%E8%80%85%E5%AF%A6%E9%8C%84/