《细究WeChat》这四篇系列文章探讨中国社群应用程式 WeChat 及其国内版“微信”的复杂性和所造成威胁。在最后这篇文章中,无国界记者(RSF)将概要说明记者可主动采取哪些措施,将使用微信和 WeChat 的风险降至最低。
对记者而言,使用微信或其国际版 WeChat 必然需要面对其固有风险,记者本身及其消息来源将因此暴露于中国政府的监视之下。然而,部分记者可能仍需用此应用程式与中国境内的消息来源或亲人联系。当无法避免时,使用者可采取某些措施降低此类风险。最为常用的措施如下:
设立帐号
- 安装于专用装置上。准备第二部装置专供 WeChat 使用,借此将更普遍使用的数位身分暴露风险降至最低,并确保敏感资讯的安全。请确定这部装置不含其他通讯应用程式或个人帐号。
- 尽可能使用非中国 SIM 卡。如记者住在中国或短暂访中,使用外国 SIM 卡有助于隐藏其位置,并降低所遭受的审查强度。但如使用中国的 +86 电话号码,记者将立即受到依中国国内法律营运的微信政策所约束。
- 设定登入密码。不使用 WeChat 时请务必登出,并确定重新登入时需输入密码以提高安全性。此措施有助于防止未经授权的存取。
- 定期更新。确保应用程式为最新版本,此举有助于避免恶意实体利用漏洞进行攻击(而不仅是防止政府监视)。
使用者资料管理
- 尽量减少公开的个人资讯。尽管如今设立帐号必须验证个人 ID,但记者在设立时仍可尽量减少所提供的个人资讯。对记者和他们使用应用程式联系的消息来源而言,这项策略极为重要,在 WeChat 日后认定某人的帐号涉及不当行为时更是如此。
- 限制应用程式的权限。限制权限可大幅减少应用程式能够存取的资料。请调整可见度设定以在平台上保持低调,并一律关闭位置服务以防止追踪。
- 备份重要资讯。由于“不当内容”的定义模糊,个人难以预测帐户何时会遭到停用或删除,故请定期将重要资料备份至另一部装置,避免资料因帐号遭意外删除而遗失。
降低审查与监视风险
- 预先将审查的存在纳入考量。注意 WeChat 上可能存在的审查和监控。某些预防措施有助于分辨通讯是否遭到审查,如确认对方有无收到讯息,或对讯息进行编号以检查其连贯性。
- 透过其他应用程式加密讯息。即使微信存在安全漏洞,事先透过其他应用程式加密仍可增加额外的安全防护,保障个人通讯不受监控和潜在的审查。
- 使用格式技巧。使用图片或语音记事或可避开即时的文字审查,而使用截图等非常规交流形式有时也能规避 WeChat 的自动审查机制。
- 使用暗语交流。建议记者研拟并与对方约定代码或暗语,在无伤大雅的对话中夹带真正资讯以免遭人察觉,同时仍可与消息来源或亲人谨慎交流敏感资讯。
← 阅读: 简介社群软体 WeChat、微信
← 阅读 第一章:微信与 WeChat —可怕的双胞胎
← 阅读 第二章:中国的微信——老大哥正看着你
← 阅读 第三章:中国送出境外的特洛伊木马 WeChat
本文由 Bence Kócsi 共同撰写。Bence Kócsi 为资深自由编辑、作家、研究员,长期关注资安、科技、历史语言学、政治、医学等各种主题。
本文由 Ben Finn 共同撰写。Benjamin Finn 来自美国休士顿,在 IT 领域已有十年资历,期间主要工作为协助大型企业部署内部资安工具,包含提升网路安全的措施。