中國眼中釘 佔中人士雲端資料被駭
〔編譯周虹汶/路透十一月卅日電〕去年爭取香港真普選的「佔領中環」運動儘管結果未能如願,仍被中國政府視為眼中釘,支持者與政黨依舊遭受迫害,攻擊方式更疑似升級為平靜無聲的網路駭侵,被鎖定的網路分享空間內文件皆受感染。專家指出,這類手法過去僅見於中國和俄羅斯高技術駭客,顯見中國對香港不敢輕忽。
上述駭客侵入的雲端空間,包括最普遍的「Dropbox」和「Google雲端硬碟」,植入惡意軟體後,受害者不僅下載的文件有毒,重要個人資料也會因此曝光;駭客還出動技術更高的「白名單」設定,目的是只讓特定人士受害。
身為香港泛民主派重要政黨,民主黨官方網站與部分黨員的電子郵件信箱也未能倖免於難,信件被自動轉發到「lovechina8964@gmail.com」電子郵件信箱,該郵件用戶登入位址在中國,且帳號以「愛中國」和中國政府極其敏感的「一九八九年六四事件」為名。民主黨總幹事林卓廷認為,中國政府正是這些攻擊行為的幕後主使者。
美國知名資訊安全公司「FireEye」指出,駭客目標「剛好都是北京想要監控其網路者」,中國以為可藉此提前得知示威消息與泛民領袖資訊,人在香港且會說中文的記者也是重要鎖定對象,一切看準民眾以為存在雲端空間的資料比電子郵件附件不易有毒。根據FireEye資訊,其香港和台灣客戶,有五成在今年上半年曾遭政府或專業駭客攻擊,比例是全球平均的二.五倍。
中國外交部、公安部、國防部和中國駐香港特別行政區聯絡辦公室,多未回應路透詢問,或稱非其管轄範圍;香港警方對此事也不願多答,僅強調過去兩年「有犯罪或不誠實意圖而取用電腦」的案件已減少。但路透指出,受害者多不想報警,反正最終也是徒勞無功。
為求自保,香港民運人士也找出應對妙方:除了避免將重要資料存在連接網路的電腦硬碟上,還有多支行動電話,搭配加密訊息和可自動刪除訊息的軟體,甚至使用暗語溝通開會細節;一旦發現苗頭不對,聊天成員就會全數退出群組。