近日,有人假冒记者接近白纸运动行动者或者相关组织,从中获取他们个人信息或者关键资料。我们曾经在公民安全行动指南系列中发布过《如何安全地接受媒体采访》,现在结合个案讲讲我们如何辨别真假记者以便安全地接受媒体采访。
1. 关于工具
据自由亚洲报道:“白纸运动”能够迅速蔓延海内外,有赖通讯软件Telegram(电报)传播消息,形成庞大反抗力量。然而海外华裔艺术家巴丢草 @badiucao 近日揭发有人利用Telegram,冒充路透社记者,接触“白纸运动”相关异议组织。
相关阅读:自由亚洲|假路透社记者刺探"白纸运动"及海外港人情报
报道提到有人利用Telegram和Instagram这些软件接近行动者。在我们往期的公民安全行动指南系列中,也再三强调过Telegram的安全性。由于Telegram受到国内行动者的欢迎,也容易成为警察搜捕群组成员或者进行渗透的突破口。最近,更有不少行动者的电报账号被盗,常见的电报盗号手法如下:
盗号者已成功盗取了你熟悉的朋友的电报账号,通过他们的账号给你发送一些信息,比如请求你帮忙点击某些按钮/小程序/文件等,然后还需要你截图发回给他们。比如下图:
电报盗号常见的实际例子。图片来源网络安全资料
当你出于对朋友的信任,点击某些来历不明的按钮/链接,账号就可能已经非常危险。正如上图的右边显示,返回的截图恰恰显示了登陆验证码,当你发出截图时,盗号者就会登录你的账号,成功盗取。然后继续盗取你身边朋友的账号。
上文所举的例子只是当前电报盗号的其中一种常见手法,盗号者可能有更多我们难以想象的手法来盗取你的账号。
如何有效预防这类盗号手法,保护个人账号安全:
- 首先是要有安全意识。即使最信任的朋友,如果发现有异常,就需要立即通过其它安全方式与本人再三确认。
如果是可以信任的朋友,至少有两种以上安全通讯软件联系方式。这样可以保障在一款通讯软件上接到一个可能有风险的请求,也可以在另外一款软件上进行确认。如果不是可信任的朋友,且没有第二种或以上的安全联系方式,请慎重考虑是否需要点击/打开一些不明来历的链接或文件。
- 请浏览和参考《如何设置Telegram(电报)安全和隐私功能》,进行基础安全设置。
- 如果你发现自己已被盗号,请尽可能立即通过其他安全联系方式,告知周围的朋友或一些群组的管理员,请求他们把你账号移除出来,或者暂时拉黑。同时,通过各种方式向电报申诉取回账号。
- 这些盗号的方式也许不仅仅针对电报,不同的(安全)软件都有他们相应的登录机制,盗号者会针对这些机制设计出相应的盗号策略。这些策略不仅仅关于网络信息安全,同时也利用了社会工程学,比如利用你对朋友的信任。所以无论使用哪种安全软件,都不能认为绝对安全,因而掉以轻心。
2. 关于记者身份的证明
回到案例当中,
一个冒充路透社记者 @JessiePang0125 的人今天找我(巴丢草)采访,这个假记者甚至给我发了Jessie本人的记者证照片。
连假记者证都准备好的盗号者确实让人真假难辨,一般记者也多是用记者证来证明自己的身份,而且这位盗号者冒充的也是主流媒体旗下的记者,并且关注中国的议题和进行相关报道。
从冒充对象的选择到假证明材料的准备,可以看出这个冒充者是经过精心设计的。一般人看到有记者证,也是网上能搜到的关注中国议题的主流媒体记者,或者就会相信ta的身份。
但巴丢草却能细心发现这个记者证已经过期,同时通过推特向记者本人求证。
这两个举动非常重要,一方面是这份精心准备的假材料其实也会有瑕疵,因此,如果我们有安全意识和足够细心,同样也可以发现相关的漏洞。另外,更重要的原则是与本人在更公共的社交媒体上进行求证。一般主流媒体较为知名的记者都会经营自己的社交媒体账号,比如推特。通过这些社交媒体账号直接与本人确认是很重要的方法。
有读者会问,那万一这个社交账号也被盗号了怎么办?由于这些社交媒体账号,比如推特,也是记者用于搜集爆料和反馈的重要途径,如果被盗号也会争取在最短时间内取回和升级安全措施。如果你担心账号仍有被盗风险,可以先留意这个账号最近发言是否有异常,或者在评论区是否有回复被盗号等等,如果无任何异常,而且最近仍在保持更新,那么可以直接与相关账号联系以确认。
如果没办法直接找到开设公共社交账号的记者本人进行确认,其它判断方式可以参考《如何安全地接受媒体采访,为亲友或者运动发声》文中提到的要点,里面包含了如何识别真假记者,安全接受采访的工具,以及接受采访的注意事项等等,欢迎全文浏览。如果你无法确认这个记者身份,你可以拒绝接受采访。如果感到记者的问题太涉及个人隐私,你可以拒绝回答。如果感觉记者的问题,措辞或者流程有问题,让你感觉不安全,你也可以考虑终止整个采访。
3. 一旦发现假记者,你可以如何处理
如果你通过核查,确认这是一个假记者,那么就可以像巴丢草一样去做。巴丢草的做法是当即进行质询,追踪和公开揭发,以免更多人受害。正如文中的假记者这样,一旦他们身份败露,
4.当我质询这个假记者时,它删除了Telegram的所有对话并消失。我设法抓到了一些截图,显示它的Telegram识别ID为1480932955。这是一个令人震惊的发现,这种人的身份很可能是中国国安警察。
他们会立即删除所有信息,甚至让这个账号从网络上消失,然后开始准备第二个新身份,或者盗取其他人的身份,继续诈骗行为。
更稳妥起见,在质询前,我们可以做一个评估,保存资料和截图准备,然后再质询、追踪和公开揭发。
首先要评估自己在不知情的情况下,已给假记者透露了什么信息,判断这些信息对自己或其他人会有什么影响,目前需要立即做些什么应对。
其次,关于保存资料和截图准备等,是了解这个账号已经接触或者渗透了多少个人或者群组,是否可以通过现有信息反查到ta的资料,这样可以有利后面的质询,追踪和公开揭发。
当你通过核查和质询,确认了这是一个假记者,同时也大概掌握ta已渗透的群组范围。应该像巴丢草一样,立即通过这些保存截图证据,向社群和媒体等公开揭发这个假记者。同时尽量保护好自己的个人信息,比如注意到截图中可能泄露的元数据问题。如果你希望这是一个匿名的揭发,你可以提前向媒体和社群说明,要求他们进行信息处理。
上述这些做法,是为了帮助大家提高警觉,以辨别真假记者,保护个人和社群的信息安全。
在紧迫的时间内讨论这个重要的话题,我们知道将会有不少疏漏。欢迎给我们提供反馈意见和提出你的问题:it.ngocn\@protonmail.com,我们将尽力完善。