中国黑客假扮记者接近海外异见人士前区议员刘珈汶一个月内收13封钓鱼电邮

加拿大网络安全机构昨（27日）发表最新报告，揭发中共以网络钓鱼及伪冒记者身份，接触台湾、海外香港、维吾尔、藏族行动者，以及关注中国议题的独立记者，试图入侵对方电脑系统，从而监控及恐吓对方。报告呼吁海外流亡社群应建立同侪支援网络，防范中国的“数码跨国镇压”手段，收容国政府亦应运用外交压力及加强执法力度，阻止中国的镇压。

加拿大网络安全机构“公民实验室”（Citizen Lab）联同国际调查记者同盟（ICIJ）发表一份题为《谎话连篇》（Tall Tales）的调查报告，揭露中共网军分别以网络钓鱼及伪冒记者身份方式，诱使对方点进恶意连结后，骇进对方电脑，从而达致监控及恐吓的效果。报告提到，前香港区议员刘珈汶、台湾独立媒体《沃草》、海外维吾尔及藏人团体都是受攻击目标，更有ICIJ的台湾记者被黑客冒名发起攻击。

｜刘珈汶遭大量钓鱼电邮攻击黑客扮记者接近台湾独立媒体

在香港的案例中，被港府以《国安法》通缉的前区议员刘珈汶在一个月内便收到13封钓鱼电邮，内含可夺取其账号的恶意连结。报告形容，她是众多抗争者中收到最多钓鱼电邮，推断她可能被中共列为跨境镇压行动的优先目标，报告亦提及她去年曾遭“深伪（deep fake）”照片攻击。公民实验室又发现，攻击刘珈汶的黑客，同时亦有向台湾独立媒体《沃草》、世界维吾尔大会、海外藏人组织，甚至是ICIJ调查记者Scilla Alecci发动攻击。

有关针对《沃草》的攻击，报告指出中共黑客伪装身兼ICIJ成员、台湾《天下杂志》总编陈一姗身份，向对方邀约采访有关由国民党及民众党发起罢免总统赖清德的专题。总编辑洪国钧看到对方以一个没有官方机构为域命名的Gmail账号向其发送邀请函感到可疑，对方甚至在台湾常用通讯软件LINE上伪冒账号及ICIJ网页，试图诱导洪国钧按入连结，但洪最终未有上当。

《天下》表示，除了《沃草》，该名伪冒者至少联系了多名在台湾媒体、智库、民进党市议员、立委助理、国安会等各领域工作者。据悉，该名伪冒者更与部分上述人士持续倾谈近一年，甚至试图向当中两名人士赠送三星电话，以“方便联系”。《天下》形容对方“行动明目张胆又夸张”。

公民实验室强调，数码跨境镇压可能对目标个人和社群造成严重的心理创伤和情绪困扰，甚至加剧对方对社会的不信任，继而产生自我孤立和审查。他们又指，这次调查发现不单是海外行动者受到威胁，即使是报道事件的记者，也可能受到攻击及伪冒身份。报告呼吁海外流亡行动者及社群应建立同侪支援网络，彼此分享情报。他们所身处的国家政府亦应加强数码保安，并透过外交渠道、制裁及刑事检控方式，阻止黑客继续进行相关的数码跨境镇压行动。

#中国黑客#跨境镇压#刘珈汶#沃草