数字安全实验室

记者若受到数字攻击，DSL可以分析攻击事件，支持记者将这些攻击行为公诸于世，并要求实现正义。实体攻击往往有许多方式可以记录或保全证据：攻击事件可能有录像，或者实体伤害可以拍照存证。但数字攻击经常难以察觉，或者证据非常些微：就算是专家，可能也难以确认某个装置是否被恶意软件入侵。正因如此，记者如果受到数字攻击，相关消息很少会公开。为了支持记者，我们希望能指认这些攻击事件，协助记者保护信息来源，理解数字攻击的技术模式，并且在记者同意之下协助他们公开这些攻击事件。

由于可接受的工作量有限，我们只能在以下条件之一时提供分析数字攻击的服务：

• 根据已知的指标可以推测受到攻击，包括：因为误信钓鱼邮件而输入密码

  • 帐号被人成功盗用
  • 钓鱼信件的内容明显特意针对目标对象的生活和环境
  • 无端收到的信件通知帐号密码被改或被重设
  • 装置被警方强制没收
• 被国家政府单位攻击的人，而且相关的攻击事件有证据记录
• 记者工作的环境，已知有人受到数字攻击

假如案件不符合上述任一条件，我们只能在有能力的情况下提供分析服务。

如果您是记者，受到数字攻击或合理怀疑自己受到攻击时，请联系我们。

我们可以提供的服务包括：

• 分析装置是否有恶意软件的痕迹
• 分析钓鱼攻击
• 分析恶意盗用帐号

您可以用以下的方式联系我们：

• 寄信到 [email protected]
• 如果您偏好 Protonmail 信箱：[email protected]
• 我们的 PGP 公开金钥

DSL能分析的范围以民用鉴识技术为限，但无法证明恶意软件在某个系统里完全不存在，任何未知系统都有此一限制。倘若DSL在您的装置里找不到恶意软件或其他受到攻击的痕迹，这并不能保证这些东西不存在。

一般而言，DSL不能协助因应安全事件。假如您需要协助确保装置安全，或是受攻击后需要复原，Access Now 的求救服务可能比较适合。

1. DSL会与国际协助团队共同确认您的事件在RSF 使命的范围内，因此我们会请您提供您担任记者的工作单位，以及您如何因工作受到攻击。
2. 为了分析攻击事件，DSL需要收集必要的资料，因此通常会需要您签署隐私声明。我们会确保您的资料安全，只会存放在加密的储存装置上，分析完成后会删除。
3. DSL会分析攻击事件。
4. 如果分析的过程有新发现，DSL会即刻通知您。
5. 假如数字攻击事件可以证实，并且有相关纪录，在您的同意之下，我们会和您讨论是否要公开相关的结果。