「記者敵對環境意識訓練(HEAT)」是由無國界記者(RSF)、絲路培訓(Silk Road Training)和流亡中心(Exile Hub)共同編寫的培訓系列文章,一共十章。第九章將概述記者常面臨的資安威脅,並說明如何透過採取基本措施降低風險。
敵對環境意識訓練(HEAT)為全面性的安全培訓課程,涵蓋在高風險環境工作的記者需注意的各個核心安全領域。課程內容包括因應內亂的準備、衝突地區、敵對環境下的急救、車輛安全、資訊安全。記者依賴數位工具來執行工作,但這些工具也潛藏高度安全風險。為保護記者的人身安全、消息來源、新聞自由,我們有必要了解數位攻擊如何進行,及相關的防範之道。
1 – 了解哪些資訊面臨風險
資安不是保護設備就好,重點是要保護設備裡的資訊。記者常經手未公開報告、弱勢消息來源身份等敏感資料,識別風險資訊是降低曝險的第一步。
數位威脅會帶來多重危險:
- 人身安全:設備被駭後可能會洩露記者的身分或位置。
- 保護消息來源:不良數位習慣可能會洩露吹哨者或受訪者的個資,使當事人暴露在風險之中。
- 聲譽與公信力:遭竄改或外流的內容會破壞大眾對記者的信任。
- 間諜監控:記者可能成為國家授意監控的目標,尤其是報導政府、國安、企業醜聞的記者。
- 金融詐欺:攻擊者可能鎖定銀行資料、商業機密或捐款記錄等。
特別容易被攻擊的工具包括:
- 智慧型手機及平板電腦;
- 筆記型電腦和桌上型電腦;
- 電子郵件、社群媒體、資料管理系統;
- 不安全的網路和公共 Wi-Fi。
2 – 了解攻擊如何進行
數位攻擊可能來自各方:政府、企業、敵對國家、駭客或敵對個人。攻擊者的目的可能是要監控、恐嚇、抹黑,或破壞記者的工作。
常見的攻擊手法包括:
- 假冒可信聯絡人發送的釣魚郵件;
- 會自動安裝間諜軟體的惡意附件或連結;
- 截取公共 Wi-Fi 的傳輸資料;
- 竊取設備或物理上干擾設備。
為確保安全,記者應對所有數位活動保持警覺。打開連結或檔案前請先:
3 – 保護你的設備和資料
資安工作需以分層、持續的方式進行。記者應該定期檢查自己的隱私設定、帳號權限和數位足跡。
重要安全習慣包括:
其他安全措施:
- 將資料備份到安全、加密的儲存空間;
- 幫檔案加密,並了解當地加密相關的法規;
- 必要時才打開定位功能,其他時間一律關閉;
- 進行高風險報導工作時,使用一次性手機或筆電;
- 留意四周,不要讓別人看到你的螢幕和通訊錄。
本文內容整理自為期三天的 HEAT 訓練課程。該課程由無國界記者(RSF)和流亡中心(Exile Hub)合辦,由絲路培訓(Silk Road Training)承辦。
絲路培訓提供 HEAT 的線上、實體訓練課程,請來有20多年國際訓練和安全顧問經驗的專家授課,旨在協助媒體工作者和前線記者學習高風險地區的救生技能。
流亡中心為遭緬甸軍政府迫害的人權鬥士和媒體工作者提供支援。透過客製化協助、安全居所、心理諮詢、技能培訓等方式,協助他們繼續在安全的環境下從事報導工作。
← 閱讀第一章:為內亂做準備
← 閱讀第二章:報導內亂時的安全技巧
← 閱讀第三章:前往衝突地區的行前規劃
← 閱讀第四章:遇到衝突威脅時的現場因應方式
← 閱讀第五章:急救—評估患者傷勢、控制大量出血
← 閱讀第六章:急救—保持呼吸道暢通和實施心肺復甦術
← 閱讀第七章:急救 —監測傷患狀況與次級評估
← 閱讀第八章:車輛安全與道路交通事故
→ 閱讀第十章:強化資安的具體步驟
