新闻机构和独立记者经常成为 DDoS(分散式阻断服务)和讯息轰炸攻击的目标。无国界记者(RSF)推出三篇关于网络骚扰的系列文章,第二章将介绍预防此类攻击的方法。
新闻机构、独立记者的网站和电子邮箱经常成为网络攻击的目标,导致他们无法分享自己的报导,直接影响公众获取资讯的能力。以下是两种最常见的群体网络攻击术:
- 分散式阻断服务 (DDoS) 是指故意向伺服器发送大量请求,直到伺服器变得不稳或无法访问。被攻击的网络媒体可能会无法访问他们的主要平台,进而危及他们的工作和影响力。这种方式专门用来攻击独立媒体和人权网站。举例来说,乌克兰战争爆发以来,俄罗斯政府一直在用 DDoS 攻击乌克兰新闻媒体的网站。
- 讯息轰炸则是向攻击目标的通讯管道(例如聊天应用程式的电子邮件收件匣)发送海量讯息,直到该管道无法接收新讯息为止。攻击者常用的手法是用自动机器人,将目标的电子邮件地址注册到成千上万的线上订阅服务(通常是仇恨或色情网站),有些公司甚至向付费用户出售注册电子邮件,1000 个电子邮件地址的价格才5 美金。
预防措施
- 避免显示电子邮件地址:为预防讯息轰炸攻击,记者应限缩在网上以纯文字贴出或输入电子邮件地址的地方。他们应逐一检查可能显示自身电子邮件地址的旧帐户或网页,然后尽可能删除,并时时更新电子邮件服务和防毒软体,预防随时可能发生的邮件轰炸攻击。
- 设定筛选系统:记者和媒体工作者应在自身设备上启用筛选系统,以便迅速应对群体网络攻击。 谷歌的 Project Shield 和 Couldflare 的 DDoS 防护服务等服务可区分恶意请求和真实请求,预防 DDoS 攻击。另一方面,记者可开启垃圾邮件筛选器或封锁可疑联络人,避免遭受讯息轰炸攻击。
- 向服务供应商检举攻击:记者遇到讯息轰炸攻击时,应立即向电子邮件或通讯服务供应商检举,并请求协助解决问题,因为服务供应商可以有效应对和处理轰炸攻击。
← 阅读第一章:跟踪与假报警
→ 阅读第三章:人肉搜索