《細究WeChat》這四篇系列文章探討中國社群應用程式 WeChat 及其國內版「微信」的複雜性和所造成威脅。在最後這篇文章中,無國界記者(RSF)將概要說明記者可主動採取哪些措施,將使用微信和 WeChat 的風險降至最低。
對記者而言,使用微信或其國際版 WeChat 必然需要面對其固有風險,記者本身及其消息來源將因此暴露於中國政府的監視之下。然而,部分記者可能仍需用此應用程式與中國境內的消息來源或親人聯繫。當無法避免時,使用者可採取某些措施降低此類風險。最為常用的措施如下:
設立帳號
- 安裝於專用裝置上。準備第二部裝置專供 WeChat 使用,藉此將更普遍使用的數位身分暴露風險降至最低,並確保敏感資訊的安全。請確定這部裝置不含其他通訊應用程式或個人帳號。
- 盡可能使用非中國 SIM 卡。如記者住在中國或短暫訪中,使用外國 SIM 卡有助於隱藏其位置,並降低所遭受的審查強度。但如使用中國的 +86 電話號碼,記者將立即受到依中國國內法律營運的微信政策所約束。
- 設定登入密碼。不使用 WeChat 時請務必登出,並確定重新登入時需輸入密碼以提高安全性。此措施有助於防止未經授權的存取。
- 定期更新。確保應用程式為最新版本,此舉有助於避免惡意實體利用漏洞進行攻擊(而不僅是防止政府監視)。
使用者資料管理
- 盡量減少公開的個人資訊。儘管如今設立帳號必須驗證個人 ID,但記者在設立時仍可盡量減少所提供的個人資訊。對記者和他們使用應用程式聯繫的消息來源而言,這項策略極為重要,在 WeChat 日後認定某人的帳號涉及不當行為時更是如此。
- 限制應用程式的權限。限制權限可大幅減少應用程式能夠存取的資料。請調整可見度設定以在平台上保持低調,並一律關閉位置服務以防止追蹤。
- 備份重要資訊。由於「不當內容」的定義模糊,個人難以預測帳戶何時會遭到停用或刪除,故請定期將重要資料備份至另一部裝置,避免資料因帳號遭意外刪除而遺失。
降低審查與監視風險
- 預先將審查的存在納入考量。注意 WeChat 上可能存在的審查和監控。某些預防措施有助於分辨通訊是否遭到審查,如確認對方有無收到訊息,或對訊息進行編號以檢查其連貫性。
- 透過其他應用程式加密訊息。即使微信存在安全漏洞,事先透過其他應用程式加密仍可增加額外的安全防護,保障個人通訊不受監控和潛在的審查。
- 使用格式技巧。使用圖片或語音記事或可避開即時的文字審查,而使用截圖等非常規交流形式有時也能規避 WeChat 的自動審查機制。
- 使用暗語交流。建議記者研擬並與對方約定代碼或暗語,在無傷大雅的對話中夾帶真正資訊以免遭人察覺,同時仍可與消息來源或親人謹慎交流敏感資訊。
← 閱讀: 簡介社群軟體 WeChat、微信
← 閱讀 第一章:微信與 WeChat ——可怕的雙胞胎
← 閱讀 第二章:中國的微信——老大哥正看著你
← 閱讀 第三章:中國送出境外的特洛伊木馬 WeChat
本文由 Bence Kócsi 共同撰寫。Bence Kócsi 為資深自由編輯、作家、研究員,長期關注資安、科技、歷史語言學、政治、醫學等各種主題。
本文由 Ben Finn 共同撰寫。Benjamin Finn 來自美國休士頓,在 IT 領域已有十年資歷,期間主要工作為協助大型企業部署內部資安工具,包含提升網路安全的措施。
