Ronald Deibert:这个研究之所以主要集中在中国维权组织的网络安全问题上,部分反映了几年前我们最初的研究。当我们刚开始就网络威胁展开研究的时候,我们主要关注西藏组织。当时我们注意到,有西藏组织(西藏流亡政府)称自己的网络遭到入侵。根据当时的研究,我们在2009年写了首篇有关网络间谍活动的报告,叫“追踪幽灵网”(Tracking GhostNet)。报告完成之后,我们想写一篇囊括更多团体的正式报告。自然,先前参加过研究的西藏团体愿意再次参加。他们知道我们,并且已经建立了一定信任,他们乐于参加研究。所以,我们从他们开始,并扩大了样本,包括了至少两个并不仅关注中国的人权组织。这两个人权组织是全球性组织,在多个国家有活动。这给了我们在样本上有更大选择的余地。当然,在中国境外也有很多网络攻击和网络间谍活动。中国在这方面非常活跃。同时,许多团体和人权组织,无论是否关注中国问题,都遭到类似的攻击。
Ronald Deibert:我们在研究中所提到的间谍活动,最简单的理解是,上网的人对熟悉的病毒问题,或是在邮箱里发现的垃圾邮件。这些可疑的邮件或病毒可能写得水平不高,但人们去点击之后,电脑就会被感染。这可能是人们上网最郁闷的收获了吧。上网的每个人都可能会遭受到。但在我们的研究中,我们关注那些有目标性的袭击,也就是说,黑客试图入侵一个特定的组织甚至是某个组织中的个人。攻击者试图监控那些组织的活动,拦截他们的交流来阻碍他们的活动,从而达到干扰他们组织正常运转的目的。所以这些和我们平时看到的病毒传播并不一样。 一个很好的例子是:在我们的研究中,有许多在组织中的个人会收到过病毒邮件,引诱他们点击或者打开附件。通常在邮件中指名道姓,并且附上该组织可能很感兴趣或是很活跃领域的信息,如一则会议信息、或关于一条他们主张已久的立法的消息。那些附件可能甚至是真的,附带着会议细节。但是附件里也包括的是攻击者植入的恶意软件。在不知情的情况下,人们打开附件,电脑莫名其妙地就受到了感染。通常之后攻击者会在电脑上安装复杂的特洛伊木马软件,可以删除特定文档、或是打开听筒或摄像头,或是记录下键盘上按下的密码以破解加密。这些具有目标性的间谍活动有非常强大的杀伤力。
Ronald Deibert:我认为在这个问题上,有必要强调看似显而易见的一点:即便你已经离开权利受威胁的国家,你现在在美国、加拿大或欧洲这些让你安全的地方作人权活动,基于网络的特质以及政府所掌握的资源,如果政府可以入侵到你的电脑,你离危险也不过仅一步之遥。事实上,政府可以非常接近你:他们可以通过追踪你的手机来跟踪你。在我们的报告中,就有几个例子是专门攻击移动电子设备的。由于许多移动设备都是联网的,攻击者可以获得非常详细的信息。可能你觉得你已经离那个政府很远,但通过网络间谍活动,政府离你仅咫尺之遥。
Ronald Deibert:在我们的报告中强调了这个问题。忽略这个问题是一个错误,如果人权组织被黑客攻击的问题不解决,从长远来看,我们将会失去在人权和自由上已经取得的成就。 当然,关注公司和政府数据的窃听问题固然重要,但民间维权团体被窃听是个被忽略的问题。我认为,许多西方政府不会提高对民权团体被监控问题的重视,是因为许多西方政府也在对民权团体进行类似的监控。
Ronald Deibert:研究中的一些组织知道自己被监控。其实这也是研究对象自我筛选的机制:那些意识到自己受到威胁的组织会积极参与研究。我觉得我们报告有助于提高意识,那些不知道自己是否受攻击的组织,在读了我们的报告之后,可能会警示到,自己的网络可能被监控,从而采取行动。我们的报告中提到一点非常重要,那就是,民权组织应该把安全问题当作组织文化来看待,而不仅是某个技术专员的职责。鉴于网络空间的安全问题,我们在每日的生活中,都要注意“网络卫生”。
Ronald Deibert:是的,不能直接观察到的事情,人们是很难得知的。这种监控行为正是这样,非常隐蔽,并且可以神不知鬼不觉地进行着,受害者可能知道的时候就太晚了。有些人在被逮捕后都不知道其实是因为自己活动的信息被泄露而造成的。所以我认为“身正不怕影子斜”的说辞是非常迂腐的。这很大程度上低估了问题的迫切程度:活跃在第一线的维权人士,迫切需要网络安全以及他们所参与的社区的信息安全。这些信息一旦暴露,将会对这些组织造成危害。
Ronald Deibert:在短期内,这个问题无可置疑得在变得更加严重。我们的研究所揭露的问题只是冰山一角。我们公民实验室进行的其他研究,如有关市面上用于合法监听的产品等,所发现的趋势都令人十分不安。说得更清楚一点,全球最臭名昭著的人权践踏者,正在商业市场上购买这些先进的监控设备,可以推算是用来攻击异见人士、人权组织等市民社会。
