(泡泡专访) 位于多伦多大学的公民实验室(CitizenLab)不久前发布的一份研究报告显
示,关注中国的人权组织、媒体、和维权人士不断遭到来自中国的电子间谍攻击。公民实验室研究了10个民权组织所遭受的电子威胁,其中8个组织关注中国问
题。研究表明,电子攻击对这些组织的工作的干扰已加大。泡泡就报告的发现采访了公民实验室的负责人Ron Deibert。
泡泡:公民实验室此次研究的大部分民权组织都与中国有关,为什么关注这些组织,他们与全球其他民权组织相比有什么差别?
Ronald Deibert:这 个研究之所以主要集中在中国维权组织的网络安全问题上,部分反映了几年前我们最初的研究。当我们刚开始就网络威胁展开研究的时候,我们主要关注西藏组织。 当时我们注意到,有西藏组织(西藏流亡政府)称自己的网络遭到入侵。根据当时的研究,我们在2009年写了首篇有关网络间谍活动的报告,叫“追踪幽灵网”(Tracking GhostNet)。 报告完成之后,我们想写一篇囊括更多团体的正式报告。自然,先前参加过研究的西藏团体愿意再次参加。他们知道我们,并且已经建立了一定信任,他们乐于参加 研究。所以,我们从他们开始,并扩大了样本,包括了至少两个并不仅关注中国的人权组织。这两个人权组织是全球性组织,在多个国家有活动。这给了我们在样本 上有更大选择的余地。当然,在中国境外也有很多网络攻击和网络间谍活动。中国在这方面非常活跃。同时,许多团体和人权组织,无论是否关注中国问题,都遭到 类似的攻击。
泡泡:在你的报告中,你提到大部分攻击被可以被视为是网络间谍攻击。你可以用具体的例子形容一下这些攻击,还有攻击者的目的吗?
Ronald Deibert:我 们在研究中所提到的间谍活动,最简单的理解是,上网的人对熟悉的病毒问题,或是在邮箱里发现的垃圾邮件。这些可疑的邮件或病毒可能写得水平不高,但人们去 点击之后,电脑就会被感染。这可能是人们上网最郁闷的收获了吧。上网的每个人都可能会遭受到。但在我们的研究中,我们关注那些有目标性的袭击,也就是说, 黑客试图入侵一个特定的组织甚至是某个组织中的个人。攻击者试图监控那些组织的活动,拦截他们的交流来阻碍他们的活动,从而达到干扰他们组织正常运转的目 的。所以这些和我们平时看到的病毒传播并不一样。一个很好的例子是:在我们的研究中,有许多在组织中的个人会收到过病毒邮件,引诱他们点击或者打开附件。通常在邮件中指名道姓,并且附上该组织可能 很感兴趣或是很活跃领域的信息,如一则会议信息、或关于一条他们主张已久的立法的消息。那些附件可能甚至是真的,附带着会议细节。但是附件里也包括的是攻 击者植入的恶意软件。在不知情的情况下,人们打开附件,电脑莫名其妙地就受到了感染。通常之后攻击者会在电脑上安装复杂的特洛伊木马软件,可以删除特定文 档、或是打开听筒或摄像头,或是记录下键盘上按下的密码以破解加密。这些具有目标性的间谍活动有非常强大的杀伤力。
泡泡:在研究报告中, 你写到关注中国的民权组织所受到的攻击大部分来自中国内部,你们是否有证据表明中国政府是幕后的主使?
Ronald Deibert:根 据我们目前所拥有的信息,很难下一个定论,究竟谁是这些攻击的幕后主使,是否是中国政府主导。这是因为这种攻击的性质所决定的。想要在法庭上拿出证明中国 政府是幕后元凶的确实证据是很难的。然而,如果把这些攻击放到大背景中看的话,无论攻击是如何发动的,很显然,中国政府是从中受益的,并且与中国政府长期 以来阻碍人权和独立媒体的行为是一致的。同时我们在研究中有个有趣的发现:我们将我们的研究发现和其他研究的数据对比,比如说Mandiant(网络安全公司)的报告找出了那些涉及攻击的组织和个人。我们可以很有信心的说,我们报告中发现的攻击手法和Mandiant的结果有一致的地方。我们可以得出结论说,Mandiant研究中指出的攻击者人民解放军,也是我们研究中发现的多次攻击的发动者。
因此中国在网络间谍活动中非常活跃,这也是众所周知的。但世界上许多国家一样在网络间谍活动中非常活跃。我们在报告中写到,我们担心这愈将会成为一个对市民社会组织的威胁,不仅仅是针对中国议题的组织,各国政府在迅速扩展在这方面的能力。
泡泡:还有其他什么组织可能是幕后主使?
Ronald Deibert:我 想其他犯罪组织也有可能发动这种攻击,在我们的报告中,从技术角度来讲,攻击的手段和间谍情报技术是不可分辨的。但是事实是,唯一有兴趣入侵人权组织的, 很大程度上只有与这些组织对立、或希望他们失败的政府。换句话说,也几乎肯定就是这些机构批判或试图施压的政府。这些组织本身没有什么财力,因此可以排除 犯罪组织攻击他们以求财的可能性。
泡泡:研究中还提到,从中国发动的对民权组织的大部分攻击,与针对其他政府与公司的攻击在本质上是不同的。他们的不同点在哪里?为什么会不同?
Ronald Deibert:从 技术角度来说,这些攻击并没有很大的不同,不同之处在于他们的影响力。事实上我们在报告中多次提到,针对财富500强企业和政府机构发动攻击的幕后主使, 和我们报告中提到对人权组织的攻击者,其实是同一个组织,只是造成的影响力不同而已。对于一个世界五百强企业和政府机构来说,如果他们的网络遭遇到这样的 间谍攻击,他们有很多资源,比如雇一些私人的安全公司来帮他们解决问题。但那些人权组织通常没有这样的能力。他们能有一个专员处理所有的技术问题,就已经 很不错了,小到连接打印机,大到解除这种级别的网络威胁。所以对于资源匮乏的人权组织来说,这些网络攻击的影响大得多。
泡泡:报告中提到,这些电子攻击使得攻击方(比如政府)可跨出国界,针对之前较安全的领域,如海外的记者和人权组织。你认为这有什么后果?
Ronald Deibert:我 认为在这个问题上,有必要强调看似显而易见的一点:即便你已经离开权利受威胁的国家,你现在在美国、加拿大或欧洲这些让你安全的地方作人权活动,基于网络 的特质以及政府所掌握的资源,如果政府可以入侵到你的电脑,你离危险也不过仅一步之遥。事实上,政府可以非常接近你:他们可以通过追踪你的手机来跟踪你。 在我们的报告中,就有几个例子是专门攻击移动电子设备的。由于许多移动设备都是联网的,攻击者可以获得非常详细的信息。可能你觉得你已经离那个政府很远, 但通过网络间谍活动,政府离你仅咫尺之遥。
泡
泡:在过去的几年中,美国政府经常指责中国对波音、谷歌等美国公司的数字间谍活动。美国国家安全局前局长Keith
Alexander称,这种形式的情报偷窃是“历史上最为严重的财富转移”。为什么我们从没听过,美国政府或者是西方政府批评中国对民间维权组织的数字间
谍活动?
Ronald Deibert:在 我们的报告中强调了这个问题。忽略这个问题是一个错误,如果人权组织被黑客攻击的问题不解决,从长远来看,我们将会失去在人权和自由上已经取得的成就。 当然,关注公司和政府数据的窃听问题固然重要,但民间维权团体被窃听是个被忽略的问题。我认为,许多西方政府不会提高对民权团体被监控问题的重视,是因为 许多西方政府也在对民权团体进行类似的监控。从斯诺登揭露的文件中,就包括美国和其盟国(五眼组织)对人权组织的监控。所以他们在这方面也逃脱不了关系。我认为,公民要在这些问题上向他们的政府施压,以确保民权组织的电子安全问题得到应有的重视和长期的保障。
泡泡:你认为如果不是因为你们的研究,大部分的民权组织会意识到他们是攻击目标吗?
Ronald Deibert:研 究中的一些组织知道自己被监控。其实这也是研究对象自我筛选的机制:那些意识到自己受到威胁的组织会积极参与研究。我觉得我们报告有助于提高意识,那些不 知道自己是否受攻击的组织,在读了我们的报告之后,可能会警示到,自己的网络可能被监控,从而采取行动。我们的报告中提到一点非常重要,那就是,民权组织应该把安全问题当作组织文化来看待,而不仅是某个技术专员的职责。鉴于网络空间的安全问题,我们在每日的生活中,都要注意“网络卫生”。
泡泡:对于“无可隐藏”的普通大众来说,监控的危险似乎是一个很抽象的概念。在你们所研究的对象中,你有发现这样对间谍行为后果的低估吗?
Ronald Deibert:是 的,不能直接观察到的事情,人们是很难得知的。这种监控行为正是这样,非常隐蔽,并且可以神不知鬼不觉地进行着,受害者可能知道的时候就太晚了。有些人在 被逮捕后都不知道其实是因为自己活动的信息被泄露而造成的。所以我认为“身正不怕影子斜”的说辞是非常迂腐的。这很大程度上低估了问题的迫切程度:活跃在 第一线的维权人士,迫切需要网络安全以及他们所参与的社区的信息安全。这些信息一旦暴露,将会对这些组织造成危害。科技的使用已经渗透到组织工作的各个方面。我们研究中提到的组织,都在积极地使用社交媒体、移动终端、网络等。我们需要更重视安全,这需要不同的方案,甚至包括让私人公司来帮助民权组织升级他们的科技能力,从而降低不安全的过时软件所带来的威胁。
泡泡:我们不久前采访了西藏流亡政府政治领袖洛桑森格,他领导的行政机关曾多次遭到中国的黑客的攻击 。你的报告中也指出,他也努力提高西藏流亡政府的网络安全。与此同时,他也认为无法避免被监控,因为他们没有像大公司和政府部门在网络安全上的预算。你同意他的说法吗?
Ronald Deibert:总 得来说,人权组织和公民组织并没有很多的资源,去应付对他们组织最初级的核心威胁。没有资源去聘请技术顾问,或升级设备和软件。这些都是他们易于暴露信息 的原因,尤其是那些在发展中国家的组织。比如,由于各种原因,很多民权组织都普遍使用盗版或是旧版的软件,这造成了切实的问题。由于他们无法升级以获得最 新的安全补丁,这使得他们容易受到我们研究中发现的“目标锁定攻击”。为了帮助这些组织,我们应该另辟蹊径:比如设立知识共享授权,或者让公司为民权组织提供免费服务,因为这些团体实在无法靠自己的力量来承担这些成本。这也需要重新定义为民权组织的出资方的重要角色。在全球范围内资助人权组织的基金,应该开始思考,如何鼓励他们所支持的民权组织提高其网络安全能力。
泡泡:你怎么看待民权组织今后的网络安全?你认为这些问题会在近期解决,还是会进一步加剧?
Ronald Deibert:在
短期内,这个问题无可置疑得在变得更加严重。我们的研究所揭露的问题只是冰山一角。我们公民实验室进行的其他研究,如有关市面上用于合法监听的产品等,所
发现的趋势都令人十分不安。说得更清楚一点,全球最臭名昭著的人权践踏者,正在商业市场上购买这些先进的监控设备,可以推算是用来攻击异见人士、人权组织
等市民社会。
我们才刚刚观察到第一波这种情况,我认为这会变得愈加严重,特别是发展中国家的政府才正首次考虑到网络安全问题。通过斯诺登的曝料,他们看到美国家安全局和其同盟是如何进行监控的,他们可能也想通过购置设备来进行同样的监控。然而,不同于美国安全局把目标锁定在其他政府和恐怖组织身上,发展中国家的政府会把目标放在那些民权组织上,因为他们认为这些组织为政府制造麻烦、质疑他们的法案、甚至在争取更大的民主。我认为(网络安全)问题会在短期内会升级。民权组织需要防范于未然,思考在网络安全危机上升的电子from 泡泡网 https://pao-pao.net/article/446
