ResearchTargeted Threats

“内幕消息” 一起针对中文新闻媒体的入侵行动

加拿大多伦多大学公民实验室(Citizen Lab)研究人员发现了多个假冒中文新闻网站的域名和网站。这些中文新闻网站包括中国数字时代(China Digital Times),明镜新闻(Mingjing News),大纪元新闻(Epoch Times),香港01(HK01)和 博闻社(Bowen Press),它们经常报道被中国政府认为是禁忌或具有争议性的话题。

中国数字时代是一个多语新闻聚合网站,专注于报道中国政治话题以及搜集记录在中国被审查的内容。2017年2月,该网站记者陆续收到一系列网络钓鱼邮件,发件人声称自己掌握一场针对明镜新闻网的黑客行动的内幕消息。邮件里的链接指向的实际上是一个看起来像是中国数字时代内容管理系统登录页面的虚假网页——一个试图盗取记者帐号信息以进入该系统发布内容的聪明手段。不过,该手段没有如愿以偿地落实。这些邮件让中国数字时代工作人员产生怀疑,他们继而与公民实验室的研究人员分享了这些邮件以作进一步分析。

对这些针对中国数字时代的网络钓鱼攻击牵连出一起更广泛的网络攻击行动,这场攻击利用网络侦查、网络钓鱼及恶意软件来复制明镜新闻、大纪元时报、香港01和博闻社网站上的内容,并使用相似域名来冒充这些网站。目前尚未清楚这些新闻机构是否是这起网络攻击的直接目标,但该网络攻击连接的服务器同时也绑定了多个看起来像是不同新闻机构的虚假网站。

这起行动是又一个针对中国报道记者和新闻机构的网络间谍活动。近几年来包括纽约时报、华尔街日报和华盛顿邮报等各大新闻机构都曾报道针对它们计算机网络和系统的入侵,入侵者的地理位置在中国。

这些被攻击的新闻机构经常报道被中国政府认为是敏感的政治话题,它们的网站在中国大陆内也是被屏蔽的。不过,并没有确切证据指向这次的网络攻击来自被公开报道过的攻击者或者受国家赞助。

这次网络攻击反映了报道中国的新闻机构乃至全球新闻媒体所面临的越来越多的安全挑战。公民实验室及其他研究人员此前也报道了许多记者被迫对网络间谍保持高度警戒的案例,比如最近公民实验室发现了一起针对墨西哥的记者的大规模网络攻击,该攻击使用的是只有该国政府才有途径接触的间谍软件。

国际非政府组织“无国界记者”的报告显示,2017年是全球新闻自由集体下滑的一年,不管是威权政府还是民主国家都在保护记者的安全和廉正上表现更差。

Note on Translation: This is an informal translation of the original report in English. This informal translation may contain inaccuracies. It is intended only to provide a basic understanding of our research. In the event of a discrepancy or ambiguity, the English version of this report prevails.