Icfj 的一个项目

网络攻击基础: 记者需要了解的知识

作者 Jorge Luis Sierra
Oct 30, 2018 发表在 网络与人身安全

除非是科技记者,大多数记者很难解释自己为什么遭受网络攻击。鉴于最近发生的全球网络安全事件,让记者了解激进政府或其它团体如何进行网络攻击比以往更加重要。

为了适当保护自己,记者需要需要知道如何防止自己的电脑或手机被入侵感染。

首先,记者需要对政府采购了哪种数字武器有一个基本的了解。攻击者通常使用来自私营机构的强大且昂贵的技术,例如意大利科技公司Hacking Team销售的软件,可以从手机偷去信息,例如联络人、短信、文件、照片、音频和密码。一些网络攻击软件可以秘密记录键盘上被敲击的按键,甚至在数据加密前提取内容。

其次,记者需要知道这些软件的工作原理。尽管它们之间有一些区别,但有一个基本的模式:欺骗受害者点击被间谍软件伪装成的链接。

网络攻击通常由这几个步骤组成:

  1. 通过注入恶意软件感染用户设备。攻击者通常会向记者发送一个精心制作的信息,尝试让受害者点击链接或打开一个会感染设备的文件。黑客通常使用三种方式攻击记者的手机和电脑;在信息安全领域,这些方式被称为社会工程(social engineering)、漏洞(exploits )和鱼叉式网络攻击(spear phishing)。
  2. 一旦恶意软件注入设备,将立即运行。如果你的设备是iPhone,软件将等待与笔记本电脑链接和同步后工作。网络攻击软件将覆盖手机软件权限,在被感染的手机上安装恶意软件。
  3. 一些恶意软件变得更加先进:只有当被感染的手机插入数据线后或充电时,才会连接到攻击者控制的网络。通过这种方式,受害者不会因为发现电池耗尽发现恶意软件的存在。

下面一个案例,将介绍墨西哥在线新闻网站Aristegui Noticias调查新闻记者Rafael Cabrera如何被对手攻击。Cabrera报道了墨西哥总统用政府主要承包商为家族建造豪宅。这个被称为“卡萨布兰卡”的丑闻最终成为了政府的一个重大尴尬事件。

第一次针对Cabrera的攻击是网络钓鱼攻击。Cabrera收到了一个由据称是UNOTV发送的看似无害的信息,而UNOTV这个新闻网站经常通过短信向手机用户发送突发新闻。但是隐藏在信息中的是一个名为Pegasus的软件,这个强大的监视软件可以从手机中提取短信,联系人列表,日历活动,电子邮件和即时消息。Pegasus还可以利用被感染的手机麦克风录制声音,并利用其相机拍照。

这些信息是典型的鱼叉式网络攻击,因为它们被精心制作并定制化,意味着引起Cabrera的兴趣并让他点击链接。“总统办公室将起诉发表‘卡萨布兰卡’报道的人,”其中一条信息显示。“因为‘卡萨布兰卡’报道,总统办公室将抓捕记者——点击查看名单,”第二条信息称。

幸运的是,当Cabrera在手机上看到这些信息时,立即就开始担心这些信息是一次网络攻击;他没有点击这些虚假报道的链接。

参与报道的编辑 Carmen Aristegui和记者Irving Huerta都收到了信息,“我的父亲昨晚去世了,我们很伤心,点击这里查看葬礼地址。”

由于它们具有与风险相关的经验和意识,两个人都没有点击恶意信息中包含的链接。

Main image CC-licensed by Flickr via Christopher Schirner.