top of page
Search
Writer's pictureIYP

News:大规模网络钓鱼、监视和在线攻击成为活动家不得不面对的危险

#surveillance #phish #resist #tech

“战术正在发生转变,政府开始将监视工作外包给私人公司和个人。这种做法最大限度地减少了政府要承受的谴责,并且效率更高.....”—— 这里是埃及,当局采取了中国式的雇佣审查策略 —— ⚠️ 埃及当局实施的不仅仅是在线审查,还有监视和网络攻击 ——攻击者使用虚假信息群发电子邮件给记者、活动家和民间社会团体,大规模钓鱼


Ramy Raoof 是一名埃及技术专家和隐私研究员,目前在黎巴嫩贝鲁特担任志愿者。 2016 年11月,当可疑事件发生时,他正在埃及人权倡议办公室(EIPR)工作。当时该组织接到了一名记者关于即将举行的新闻发布会的询问电话 - 但他们没有计划召开任何新闻发布会。


Raoof 很快就知道了,已经有数百封电子邮件以该组织的名义发出。这些假冒的电子邮件邀请记者、活动家和民间社会团体参加一个“关于埃及法律草案的新闻发布会”,该草案将有效禁止非政府组织


“记者很容易相信这条假消息而被骗,因为攻击者使用的是我们(埃及人权倡议办公室 EIPR)的标识、我们的语言风格、我们的地址、我们的电话号码,”Raoof 说, “我要求看到这封电子邮件。当我看到它时,我意识到我们受到了攻击。”


⚠️持续和广泛的网络钓鱼活动是对埃及公民社会和异议人士面临的大规模镇压的一部分。数以百计的活动家 - 现在仍然 - 遭受“网络钓鱼”攻击,他们被诱骗点击恶意软件链接或泄露密码、双重身份验证代码或密码重置代码 —— 我们曾经介绍过很多 #社交工程学 知识,就是为了应对这种攻击的。将来我们还会针对网络钓鱼攻击作出更多的防御技术分析。


Raoof 及其研究人员将大规模攻击系列称之为“Nile Phish”,中文意思是“鱼”(指网络钓鱼)。


Raoof 与多伦多大学公民实验室的同事一起共同撰写了一份调查正在进行的攻击的研究论文,在2017年2月发布。作为对民间社会攻击增加的一种解释,他们注意到 ⚠️ 为网络安全测试而设计的免费开源软件也可能被滥用来进行攻击


Raoof 每天都在考虑如何应付 Nile Phish 这样的技术性攻击。 “我在不同的民间社会组织担任技术专家和隐私研究员,”他解释说。 (他的证书显示:他是 Tor 项目的董事会成员)


Raoof 指出,⚠️ 随着时间的推移,有针对性的和大规模监视的领域变得更加复杂。在21世纪初,政府经常会自己进行监视。但今天完全不是这样了, “当局有一个战术转变,”Raoof 说,政府开始将监视活动外包给私人公司和个人……这样做能最大限度地减少指纹,避免最终责任被追究到政府……并且这样做“效率更高”,他解释道。

国家和公司之间一直在共享监视工具 —— 就是我们曾经分析过的<公私监控伙伴关系>。 “并非所有国家都有自己的监视技术资源。他们从不同国家购买资源,“Raoof 解释道。 “一些国家以发展有针对性的监视技术而闻名,如意大利;其他国家则以大规模监视技术的开发和销售而闻名,如以色列。“

Raoof 说,并没有一个单一的可以保护所有民间社会团体的方法。不同的民间社会面临着不同的危险,需要不同的应对方案。


“我根据一些变量定制了建议,就像地点和工作类型一样“,他补充说。 Raoof 可能会向利比亚的反酷刑活动家提供一套安保建议,并向拉丁美洲的民权活动家提供另一套建议。“例如,一些技术解决方案永远不会在利比亚或叙利亚正常工作,比如 VPN(虚拟专用网络)这样的通用隐私工具在那里是不可取的,因为政府会积极地过滤它们……这点和中国的部分地区一样。

响应机制(如加密技术)必须更加快速,以跟上政策的变化。这就是 Raoof 的激情所在。也是为什么我们在人手紧张的情况下也没有放弃新闻板块 —— 威胁是动态的,我们必须尽快了解到它。 Raoof 说,“我们可以建立有效的隐私技术,在更短的时间内帮助更多的人。”◾️


“There was a tactical shift,” Raoof says, and governments began outsourcing surveillance activities to private companies and individuals. “It minimizes the fingerprints,” and “is more efficient,” he explains.

21 views0 comments

Comments


bottom of page