技术型镇压的新时代暴政 - iYouPort
技术型镇压的新时代暴政
- 这是一个技术型暴政的典型例子:西方及其盟友贡献的网络战武器针对专制国家的反对派和异议人士展开了大规模的镇压式攻击。操纵、网络战、愚弄、盗取具有公信力的异议人士和记者的账户大面积分发恶意钓鱼链接……只为实现当权者的政治目的 — 主要为选举。在这种情况下民主已经名存实亡。本文并不是希望您对技术时代的民主失望,而是,希望能通过展示这些被广泛采用暴政新手段,帮助更多人了解掌握应战技巧的重要性。
11月24日,驻扎在巴库的记者阿齐兹卡里莫夫收到了一封来自 Facebook 的电子邮件,通知他有关重置密码的请求。卡里莫夫知道出了什么问题,因为他没有要求更改密码。九十分钟后,当他努力重新得以访问他的帐户时,他再次收到四封来自 Facebook 的通知。他被告知他自己已经被其他四个主页的管理员删除,其中一页属于阿塞拜疆 唯一的独立新闻机构 Turan News Agency 。
“我以为我设法改变了密码,但两三分钟后,我看到我被从所有页面中删除了,包括我自己创建的那些主页,”他说。
这不是卡里莫夫一个人的遭遇,另一个 Facebook 页面的管理员 Azadliq Radio,阿塞拜疆自由欧洲电台服务,也遭到了类似的入侵。在接下来的三到四个小时内,工作人员意识到他们丢失了所有视频内容 — 有超过2,000个视频、帖子和照片。该站还失去了其50万粉丝中的大约25,000名关注者。
这不是第一次以网页为目标的攻击,也不是第一次独立媒体成为这类攻击的受害者。去年,独立的图兰通讯社就成为了当局的目标,其主编被栽赃逃税和滥用职权从而 被逮捕 。去年1月,位于柏林的 Meydan TV 的 Facebook 页面 — 一个以三种语言报道阿塞拜疆事件的新闻网站 — 失去了对其 Facebook 页面 的控制权。在其管理员无法访问该页面期间,该主页丢失了所有帖子以及其500,000个粉丝中的五分之一。在所有情况下,最终都可以恢复对页面和帐户的访问。
卡里莫夫 Facebook 帐户的攻击者可以追溯到这位记者收到的电子邮件中显示的 IP地址 。该地址与一家名为 Enginet 的公司有关,这家有限责任公司 将自己描述为 一家专门从事阿塞拜疆先进信息技术的多功能公司。虽然关于 Enginet 的公开信息很少,但 其所有权可 追溯到 阿塞拜疆教育部信息系统部门主任 Samir Mammadov 。
更令人费解的是袭击的时机和原因。自2017年初以来,Azadliq Radio,Meydan TV 以及其他一些受欢迎的反对派和独立在线新闻网站均在阿塞拜疆被封锁。 虽然用户可以使用VPN绕过封锁,但当局有可能通过 在线破坏性活动 来测试新监控技术的能力 。
阿塞拜疆在社交媒体上实施的操控是世界各国政府如何阻止记者和组织者工作的一个典型例子。在12月孟加拉国选举之前,当局就暂停了全国的3G和4G服务数小时。最近的津巴布韦 — 在反对燃料价格翻番的暴力抗议活动中 — 政府阻止了所有互联网接入。津巴布韦人权非政府组织论坛指责当局切断互联网“是为了掩盖大规模的侵犯人权行为”。
更多这类案例详见《 只有选票从来都不够,监视和审查正危机民主 — — 选举季最先迎来的是网络封锁 》
欧洲民权维护者高级项目官员迈克·鲁尼(Mike Runey)也是《阿塞拜疆数字镇压行动需要政治解决方案》的作者之一表示,这些攻击的目的是恐吓媒体:“当局的目标就是恐吓,并推动这种不安全的焦虑感。”
其他类似的骇客企图涉及 Facebook 上的反对派政治人物和活动家的网页 。在2018年4月的总统大选前夕,前总统候选人卡米尔·哈桑利(Camil Hasanli)报告称,他的页面中原有108,350名订阅者一下子失去了75,000名、并且自2013年以来分享的所有个人帖子、视频和文章都丢失了。最近,1月20日,反对派政党人民阵线领导人阿里卡里姆利也报告了他的个人Facebook 账户被骇客入侵,所有内容都被删除了。
但是,虽然可以解释为选举前夕的敏感阶段,但 Karimov 和 Azadliq Radio 遭遇的破坏表明了 一种新的方法的出现,这种方法已经雇用了更复杂的骇客,他们配备了更先进的技术可以阻止人们访问独立媒体、并沉默一切与官方不一致的声音 。
根据2018年4月由 Virtual Road 进行的详细报道,这是一家媒体基金会 Qurium 运营的安全托管项目, 阿塞拜疆政府的监视审查自2017年3月以来一直依赖深度包检测(DPI) 。DPI 通过允许数字窃听来提取信息。如果说传统的在线窃听就像拿起一本书而只看到它的封面,那么 DPI 则是允许用户打开书并从头到尾阅读。
根据 Virtual Road 的调查报告, 阿塞拜疆的 DPI 设备是从一家名为 Allot Communications 的以色列技术公司购买的;正是该公司在2011年 向伊朗出售 了类似的技术。 Virtual Road 的报告显示了针对独立的和反对派媒体新闻网站的拒绝服务攻击和其他类型网络攻击的证据,这些攻击可追溯到与政府相关的IP地址。
2014年,公民实验室已经透露, 阿塞拜疆是21个使用远程控制系统(RCS)的国家之一,这是另一种高效的监控技术,可以通过在线和离线的两种状态下从受感染的设备上收集数据 。其他涉嫌使用 RCS 的国家包括哥伦比亚、埃及、马来西亚、沙特阿拉伯、土耳其和乌兹别克斯坦。数据是通过击键记录器获得的,该监视系统还允许攻击者在用户不知情的情况下打开设备的摄像头和麦克风。 虽然鱼叉式网络钓鱼和骇客社交媒体帐户是阻碍记者和活动家工作的两种最常见的方式,但其他形式的数字恐吓和监视还包括冒充帐户(即社交工程身份盗取)、删除请求、trolling 和敲诈勒索。关于如何抵制这些攻击,请详见我们的公开 分类知识列表 “技术防身”、以及“运动和反抗”两个部分。
最近发生的一起事件是 Azadliq Radio 的一名记者在 Facebook 上被一名叫 Teyyub Khalilov 的骚扰者施压,要求她透露有关她同事的信息。这是在该广播电台的 Facebook 页面遭到黑客入侵后不久发生的。虽然 Khalilov 的帐户在六小时后被 Facebook 删除,但这一事件严重影响了记者及其同事。
在过去几年中,国家赞助的 trolling 攻击也得到了广泛的应用。 和中国一样,trolls 选取的重点基本都是当权者关注的热点议题,例如选举、公民投票和政治集会 。攻击者还在 Facebook 帖子和 YouTube 视频的评论中进行鱼叉式网络钓鱼攻击。当 Facebook 页面被骇客攻击时,控制账户的攻击者会立即大面积发送恶意的或受感染的链接。
俄罗斯和厄瓜多尔等其他威权国家也出现了相同的模式。在菲律宾,Rodrigo Duterte 使用 trolls 为其2016年的总统竞选工作助力。像总理纳伦德拉·莫迪(Narendra Modi)的印度人民党(Bharatiya Janata Party)这样的印度政治团体也会动员数千名成员攻击政治对手。
国家操弄的在线服务中断的影响不仅限于审查。Facebook 页面反复遭到攻击的组织最终转移到了其他媒体平台,这可能会对他们的受众产生负面影响。 这就意味着人们必须能在社交媒体平台转换之前组织起来,如果只是单纯的围观,转移平台就意味着疏散 。
“然而,最终,不仅仅是为这些技术问题寻找技术解决方案。即使是非常擅长镇压和专制的政府也会认识到这一点,或者最终必须承认这一点, 这就是为什么中国尽管在新疆部署了前所未有的大规模监视和恐吓技术工具,却同时采用了20世纪的大规模集中营工具。 “
11月29日,人权律师 Nijat Mammadbayli 收到一封声称是 Meydan TV 社交媒体经理 Hebib Muntezir 的电子邮件。该电子邮件似乎是从 Slack 发送的,但要求 Nijat 确认 [email protected] 是 Hebib 的电子邮件地址。Mammadbayli 知道这是一个陷阱,当他几天后再次检查电子邮件时,该邮件中包含一条警告,“小心这条消息。类似的攻击方法已经被用来窃取人们的个人信息。除非您信任发件人,否则请勿点击链接或回复个人信息“。
独立媒体和反对派媒体的 YouTube 频道也经常受到针对性攻击。去年7月,由于“侵犯版权”,“Azad Soz”(言论自由)在收到三次攻击后被封锁在 YouTube 上。所谓的移除请求事实上的来源是内政部,但请求中引用的电子邮件地址指向 [email protected] ,而不是内政部的官方邮箱 — [email protected] 。 Hamam Times 是另一个受欢迎的 YouTube 频道,一直在定期遭遇删除。
记者说,阿塞拜疆对互联网的破坏、利用法律和恶意软件攻击来阻碍民间团体和独立公民的声音,最终损害了对媒体的信任。
“当权者发动的攻击会削弱公众对我们的信任,”Meydan TV 社交媒体经理 Hebib Muntezir 说。 “我们的工作需要接收来自读者的各种爆料和泄密,但是一旦我们的帐户遭到入侵或攻击,揭秘者的个人信息就会被暴露出来,多次出现这类状况后人们就不会信任我们了”。
这篇报道中没有提到的是, 透明度革命需要足够高的技术能力 ,可以应对所有这类攻击和监视,并确保举报人的身份保密性。技术是其中至关重要的硬件。参见我们 分类知识列表1 中的“透明度革命”部分。
更多详见《 为什么技术有利于暴政? — — 一场你必须参与的政治斗争 》
文章版权归原作者所有。
