“记者敌对环境意识训练(HEAT)” 是由无国界记者(RSF)、丝路培训(Silk Road Training)和当地合作伙伴共同编写的培训系列文章,一共十章。第九章将概述记者常面临的数字安全威胁,并说明如何透过采取基本措施降低风险。
敌对环境意识训练(HEAT)为全面性的安全培训课程,涵盖在高风险环境工作的记者需注意的各个核心安全领域。课程内容包括因应内乱的准备、冲突地区、敌对环境下的急救、车辆安全、信息安全。记者依赖数位工具来执行工作,但这些工具也潜藏高度安全风险。为保护记者的人身安全、消息来源、新闻自由,我们有必要了解数位攻击如何进行,及相关的防范之道。
1 – 了解哪些信息面临风险
数字安全不是保护设备就好,重点是要保护设备里的信息。记者常经手未公开报告、弱势消息来源身份等敏感资料,识别风险信息是降低曝险的第一步。
数位威胁会带来多重危险:
- 人身安全:设备被骇后可能会泄露记者的身分或位置。
- 保护消息来源:不良数位习惯可能会泄露吹哨者或受访者的个资,使当事人暴露在风险之中。
- 声誉与公信力:遭窜改或外流的内容会破坏大众对记者的信任。
- 间谍监控:记者可能成为国家授意监控的目标,尤其是报导政府、国安、企业丑闻的记者。
- 金融诈欺:攻击者可能锁定银行资料、商业机密或捐款记录等。
特别容易被攻击的工具包括:
- 智慧型手机及平板电脑;
- 笔记型电脑和桌上型电脑;
- 电子邮件、社群媒体、资料管理系统;
- 不安全的网络和公共 Wi-Fi。
2 – 了解攻击如何进行
数位攻击可能来自各方:政府、企业、敌对国家、骇客或敌对个人。攻击者的目的可能是要监控、恐吓、抹黑,或破坏记者的工作。
常见的攻击手法包括:
- 假冒可信联系人发送的钓鱼邮件;
- 会自动安装间谍软体的恶意附件或连结;
- 截取公共 Wi-Fi 的传输资料;
- 窃取设备或物理上干扰设备。
为确保安全,记者应对所有数位活动保持警觉。打开连结或档案前请先:
3 – 保护你的设备和资料
数字安全工作需以分层、持续的方式进行。记者应该定期检查自己的隐私设定、帐号权限和数位足迹。
重要安全习惯包括:
其他安全措施:
- 将资料备份到安全、加密的储存空间;
- 帮档案加密,并了解当地加密相关的法规;
- 必要时才打开定位功能,其他时间一律关闭;
- 进行高风险报导工作时,使用一次性手机或笔电;
- 留意四周,不要让别人看到你的萤幕和通讯录。
本文内容整理自为期三天的 HEAT 训练课程。该课程由无国界记者(RSF)和流亡中心(Exile Hub)合办,由丝路培训(Silk Road Training)承办。
丝路培训提供 HEAT 的线上、实体训练课程,请来有20多年国际训练和安全顾问经验的专家授课,旨在协助媒体工作者和前线记者学习高风险地区的救生技能。
← 阅读第一章:为内乱做准备
← 阅读第二章:报导内乱时的安全技巧
← 阅读第三章:前往冲突地区的行前规划
← 阅读第四章:遇到冲突威胁时的现场因应方式
← 阅读第五章:急救—评估患者伤势、控制大量出血
← 阅读第六章:急救—保持呼吸道畅通和实施心肺复苏术
← 阅读第七章:急救 —监测伤患状况与次级评估
← 阅读第八章:车辆安全与道路交通事故
→ 阅读第十章:强化数字安全的具体步骤
