非营利组织 Access Now 旗下的一支专业团队——数字安全热线,为全球范围内遭到政府间谍软件攻击的记者和活动人士提供关键支持。这支由约15名专家组成的团队,通过 24/7 全天候响应,每年处理上千起疑似攻击案件,帮助受害者进行设备检测和提供应对策略。该热线的重要性已得到苹果公司的认可,并在其发送给用户的威胁通知中被推荐为首要求助资源。
一支专业的“数字急救”团队
在全球多国政府利用间谍软件攻击记者和人权活动人士的背景下,一个由十几名数字安全专家组成的团队扮演了关键角色。他们是总部位于纽约的非营利组织 Access Now 的核心力量,专门运营其数字安全热线。
- 服务对象: 记者、人权捍卫者以及其他面临高风险的民间社会成员。
- 核心使命: 为怀疑自己设备被黑客(尤其是被商业间谍软件)攻击的个人提供 24/7 全天候的技术援助和支持。
- 团队分布: 团队成员分布在哥斯达黎加、马尼拉和突尼斯等地,确保全天候都有人在线响应,特别是在 spyware 案件高发的欧洲、中东、北非和撒哈拉以南非洲地区,部署了更多人力。
多伦多大学公民实验室的高级研究员 Bill Marczak 认为,Access Now 的热线是记者和其他高风险人群的“一线资源”。
援助流程:从分诊到深度分析
当有人联系热线时,调查人员会遵循一套严谨的流程来处理案件。
- 确认与筛选: 首先确认收到求助,并核实求助者是否属于其服务范围内的民间社会成员。
- 案件分诊: 评估案件的紧急性和优先级。对于高优先级案件,调查人员会询问详细信息,例如求助者怀疑被攻击的原因和所使用的设备型号。
- 初步检查: 通过互联网对设备进行远程的初步检查,寻找异常迹象。
- 深度分析: 如果需要,调查人员会请求受害者提供更完整的数据,例如完整的设备备份,以便进行更彻底的分析,检查过去已知的攻击痕迹。
团队负责人 Hassen Selmi 表示:“对于过去五年中使用的每一种已知的漏洞利用方式,我们都有一套检查流程。” 同时,负责与受害者沟通的专员会提供实用建议,例如是否需要更换设备或采取其他安全措施。
“有人能向他们解释情况,告诉他们该做什么、不该做什么,以及这意味着什么……这对他们来说是一种巨大的安慰。”
不断增长的需求与全球合作
近年来,该热线处理的案件数量显著增加。如今,他们每年调查约 1000 起疑似政府间谍软件攻击案件,其中约一半会进入实际调查阶段,最终约有 5%(即 25 起左右)被确认为 spyware 感染。
案件增长的原因包括:
- 知名度提升: 热线本身变得更加知名,吸引了更多求助者。
- ** spyware 泛滥:** 政府间谍软件在全球范围内的普及导致了更多潜在的滥用案例。
- 主动 outreach: 团队主动接触可能被攻击的人群,发现了更多原本可能被忽略的案例。
为了扩大援助范围,Access Now 还通过一个名为 CiviCERT 的全球组织网络进行合作,分享知识和工具。这个网络帮助他们接触到那些仅靠自身力量难以触及地区的受害者。Selmi 强调,让当地的合作伙伴用受害者的母语进行沟通并了解其文化背景,极大地提升了援助的效果。