資安實驗室

記者若受到數位攻擊，DSL可以分析攻擊事件，支持記者將這些攻擊行為公諸於世，並要求實現正義。實體攻擊往往有許多方式可以記錄或保全證據：攻擊事件可能有錄影，或者實體傷害可以拍照存證。但數位攻擊經常難以察覺，或者證據非常些微：就算是專家，可能也難以確認某個裝置是否被惡意軟體入侵。正因如此，記者如果受到數位攻擊，相關消息很少會公開。為了支持記者，我們希望能指認這些攻擊事件，協助記者保護資訊來源，理解數位攻擊的技術模式，並且在記者同意之下協助他們公開這些攻擊事件。

由於可接受的工作量有限，我們只能在以下條件之一時提供分析數位攻擊的服務：

• 根據已知的指標可以推測受到攻擊，包括：

  • 因為誤信釣魚郵件而輸入密碼
  • 帳號被人成功盜用
  • 釣魚信件的內容明顯特意針對目標對象的生活和環境
  • 無端收到的信件通知帳號密碼被改或被重設
  • 裝置被警方強制沒收
• 被國家政府單位攻擊的人，而且相關的攻擊事件有證據記錄
• 記者工作的環境，已知有人受到數位攻擊

 假如案件不符合上述任一條件，我們只能在有能力的情況下提供分析服務。

如果您是記者，受到數位攻擊或合理懷疑自己受到攻擊時，請聯絡我們。 

• 我們可以提供的服務包括：
• 分析裝置是否有惡意軟體的痕跡
• 分析釣魚攻擊
• 分析惡意盜用帳號

您可以用以下的方式聯絡我們：

• 寄信到 [email protected] 
• 如果您偏好 Protonmail 信箱：[email protected] 
• 我們的 PGP 公開金鑰

DSL能分析的範圍以民用鑑識技術為限，但無法證明惡意軟體在某個系統裡完全不存在，任何未知系統都有此一限制。倘若DSL在您的裝置裡找不到惡意軟體或其他受到攻擊的痕跡，這並不能保證這些東西不存在。

一般而言，DSL不能協助因應安全事件。假如您需要協助確保裝置安全，或是受攻擊後需要復原，Access Now 的求救服務可能比較適合。

1. DSL 會與國際協助團隊共同確認您的事件在RSF 使命的範圍內，因此我們會請您提供您擔任記者的工作單位，以及您如何因工作受到攻擊。
2. 為了分析攻擊事件，DSL 需要收集必要的資料，因此通常會需要您簽署隱私聲明。我們會確保您的資料安全，只會存放在加密的儲存裝置上，分析完成後會刪除。
3. DSL 會分析攻擊事件。
4. 如果分析的過程有新發現，DSL 會即刻通知您。
5. 假如數位攻擊事件可以證實，並且有相關紀錄，在您的同意之下，我們會和您討論是否要公開相關的結果。