資安實驗室 (DSL) 是無國界記者 (RSF) 提供的採證服務,對專門針對記者的數位攻擊進行分析。
為了協助記者公開數位攻擊相關資訊並伸張正義,無國界記者 (RSF) 的資安實驗室 (DSL) 對專門針對記者的數位攻擊進行分析。
記錄和收集物理攻擊證據的方法通常很多—可以拍攝攻擊行為或對攻擊造成的傷害拍照等,但數位攻擊的情況並非如此。數位攻擊常不被發現,或只表現出極度輕微的症狀:就算專家也很難判定設備是否被惡意軟體破壞。
有鑑於此,針對記者的數位攻擊很少被公開。DSL 希望辨識出這些攻擊,協助記者保護消息來源,了解數位攻擊的技術模式,並在當事人同意的情況下協助他們公開攻擊相關資訊。
DSL 能提供的服務
DSL 可以在民事採證技術能力範圍內分析數位攻擊,但就跟所有未知系統一樣,它永遠無法證明沒有惡意軟體。如果DSL在設備上沒發現惡意軟體或其他攻擊痕跡,不代表惡意軟體一定不存在。
一般來說,DSL 無法針對安全事件做出安全事件應變。若記者想加強設備安全,或被攻擊後在復原設備方面需要幫助,Access Now 的求助熱線可能更為合適。
案件條件
礙於人力有限,DSL目前只能針對滿足下列任一條件之案件提供數位攻擊分析:
- 已知跡象顯示遭受攻擊,例如:需要輸入密碼的網路釣魚郵件;帳戶被成功接管;特地依照目標生活和背景客製內容的網路釣魚郵件;帳戶密碼已更改或重設的電子郵件通知(但自己沒改);設備已被警方扣押拿走。
- 和國家行為者攻擊個人有關(而且這些攻擊已被紀錄)。
- 記者在已有同行遭受數位攻擊(而且已被紀錄)的環境中工作。
你是數位攻擊的受害者嗎?請聯絡實驗室!
如果你是記者,而且受到數位攻擊的影響,或者有充分的理由相信自己已受到攻擊,請隨時與我們聯絡。我們提供的服務如下:
- 分析設備裡的惡意軟體指標;
- 網路釣魚攻擊分析;
- 惡意帳號接管分析。
你可以透過以下方式聯絡我們:
- 寫信到 lab@reporter-ohne-grenzen.de。
- 或是 Protonmail:rsf_lab@proton.me。
- DSL 的 PGP 公鑰。
分析程序
1) DSL 與 RSF 國際援助團隊將核實案件是否屬於 RSF 任務範圍。審核時我們將要求您提供工作地點,及您在工作過程中如何受到攻擊的相關資訊。
2) DSL 會收集必要的資料來分析攻擊。大多情況下,我們會需要您簽署隱私權聲明。DSL 不會將您的資料儲存在加密磁碟以外的地方,分析完成後刪除資料,進而確保資料安全。
3) DSL 對攻擊進行分析。
4) DSL 在分析中若有任何新發現,將迅速通知您。
5) 如果有辦法證明並記錄數位攻擊,將討論是否(在達成共識後)公開分析結果。