资安实验室 (DSL) 是无国界记者 (RSF) 提供的采证服务,对专门针对记者的数位攻击进行分析。
为了协助记者公开数位攻击相关资讯并伸张正义,无国界记者 (RSF) 的资安实验室 (DSL) 对专门针对记者的数位攻击进行分析。
记录和收集物理攻击证据的方法通常很多—可以拍摄攻击行为或对攻击造成的伤害拍照等,但数位攻击的情况并非如此。数位攻击常不被发现,或只表现出极度轻微的症状:就算专家也很难判定设备是否被恶意软体破坏。
有鉴于此,针对记者的数位攻击很少被公开。 DSL 希望辨识出这些攻击,协助记者保护消息来源,了解数位攻击的技术模式,并在当事人同意的情况下协助他们公开攻击相关资讯。
DSL 能提供的服务
DSL 可以在民事采证技术能力范围内分析数位攻击,但就跟所有未知系统一样,它永远无法证明没有恶意软体。如果DSL在设备上没发现恶意软体或其他攻击痕迹,不代表恶意软体一定不存在。
一般来说,DSL 无法针对安全事件做出安全事件应变。若记者想加强设备安全,或被攻击后在复原设备方面需要帮助,Access Now 的求助热线可能更为合适。
案件条件
碍于人力有限,DSL 目前只能针对满足下列任一条件之案件提供数位攻击分析:
- 已知迹象显示遭受攻击,例如:需要输入密码的网络钓鱼邮件;帐户被成功接管;特地依照目标生活和背景客制内容的网络钓鱼邮件;帐户密码已更改或重设的电子邮件通知(但自己没改);设备已被警方扣押拿走。
- 和国家行为者攻击个人有关(而且这些攻击已被纪录)。
- 记者在已有同行遭受数位攻击(而且已被纪录)的环境中工作。
你是数位攻击的受害者吗?请联络实验室!
如果你是记者,而且受到数位攻击的影响,或者有充分的理由相信自己已受到攻击,请随时与我们联络。我们提供的服务如下:
- 分析设备里的恶意软体指标;
- 网络钓鱼攻击分析;
- 恶意帐号接管分析。
你可以透过以下方式联络我们:
- 写信到 lab@reporter-ohne-grenzen.de。
- 或是 Protonmail:rsf_lab@proton.me。
- DSL 的 PGP 公钥。
分析程序
1) DSL 与 RSF 国际援助团队将核实案件是否属于 RSF 任务范围。审核时我们将要求您提供工作地点,及您在工作过程中如何受到攻击的相关资讯。
2) DSL 会收集必要的资料来分析攻击。大多情况下,我们会需要您签署隐私权声明。 DSL 不会将您的资料储存在加密磁碟以外的地方,分析完成后删除资料,进而确保资料安全。
3) DSL 对攻击进行分析。
4) DSL 在分析中若有任何新发现,将迅速通知您。
5) 如果有办法证明并记录数位攻击,将讨论是否(在达成共识后)公开分析结果。