LR <可视化信息战> 第 1 部分:在线媒体上的政治宣传、压迫和攻击
至少 3 个已知的工具,用于虚假评论和对大众的操纵在全球政府争先恐后地对人民的大脑实施认知营销战略时,分析它们的模式,你能清楚的看到,不同国家的数字巨魔正在互相借鉴,其中两大模式是被借鉴最多的,即 俄罗斯和中国。本报告尝试以可视化形式呈现 在线信息争夺战 的三个领域(内容、评论和投票)以及可被描述为反向审查的方法
纵观历史,传播和信息一直是权力和反权力、统治和社会变革的根本源泉。这是因为在社会中进行的根本性战斗是对人心的斗争。人们思考的方式决定了社会建构的规范和价值观的命运 — — Communication, Power and Counter-power in the Network Society, Manuel Castells
我们的故事是从一场暴风雪开始的。一长串汽车在路上被封堵了数小时。天气很冷,汽车里的人开始恐慌。响应团队还在拼命的忙,但车子仍然没有动起来,难以清除积雪路障。就在那一刻,一架军用直升机抵达了。一个连帽子都没戴、只穿着单薄牛仔裤的男子跳到暴风雪的中心,带上一个孩子,努力让他穿过深雪和强风,把他带到直升机上。这名男子即将成为塞尔维亚总理,这将是他为竞选这一席位所做出的最令人难忘的英雄行为之一。
如果不是公共广播公司(RTS)的工作人员早已架着摄像机等在那里才发生的这一“英雄行为”,那么一切都会很棒。简单说,如果这个英雄行为更像是一个真实的生活状态而不是电视节目,一个持续的、永无止境的景观、一个由图像介导的人与人之间的社会关系,一切都会很棒。这将持续多年。
想想中国的画面?走进民宅,掀起锅盖……
该视频被广播为国家电视台的头条新闻,并在其官方 YouTube 频道上传。这基本上就是我们的故事真正开始的地方。上传的视频成为了众多转载的材料,主要是将 PM 作为一个“值得大众崇拜的超人”。
但在某一刻,所有这些视频开始从 YouTube 上消失了。2014 年2月举行的这次活动是新成立的 SHARE 小组防御人员的第一个案例,这是由一群律师、网络取证和政策专家组成的队伍,负责监督、协助和研究在线领域侵犯我们权利和自由的案件。
隐性网络干预主义的政治
正如媒体理论家 Manuel Castells 所描述的那样,我们不应忽视最古老、最直接的媒体政治形式:宣传和控制。这是:
捏造事实并诱导错误信息,以促进政府利益的信息的制作和传播;
对任何被视为破坏当权者利益的信息进行审查,必要时将不受阻碍的通信定为犯罪,并起诉传播者。
并且,如今,政府正在尝试更复杂的方式来进行更难以被发现和记录的[互联网]审查、宣传和大众控制。本文的目的是根据我们的经验检查其中的一些操纵方式,我们相信,它们一直在全球范围内被以类似的形式使用或可以使用。
从三年前的“超人案”到现在,我们已经目睹了塞尔维亚在线环境中的各种违规行为。SHARE 防御团队一直在监控的违反在线权利和自由的具体案例基本都是对内容的任意阻止或过滤、对在线公民媒体的网络攻击、针对社交媒体用户和博主的逮捕和司法诉讼、通过使用不同的技术工具操纵公众舆论、拦截和监视电子通信,侵犯隐私权和滥用个人隐私数据; 压力、威胁和降低在线公民记者和个人的安全。团队在近三年内提交了 300 多个不同的案例,并创建了一个监控数据库,作为此分析的基础。
我们对此分析的主要兴趣是尝试探索不同政治行为者或权力结构可用于控制和征服在线领域的干预形式和方法。在这里,我们将主要谈论隐蔽的、间接的行动,来自未知行为者的干预,具有隐藏或伪造身份的个人,与政府官员没有明显联系的公司,政治巨魔军队和巨魔领主,甚至是“人造”实体。
本文将尝试量化和可视化其中的一些形式,并尝试检测和理解某些模式。
– I — 无休止的在线媒体真人秀节目
根据媒体理论家 Douglas Rushkoff 的说法,我们生活在令人震惊的时代。我们以闪电般的速度同时从多个来源获得的大部分信息是如此的短暂,在它到达我们意识时已经变得陈旧。一切都是现场、实时和永远在线。这就是叙事结构陷入永无止境的真人秀的原因。
在这个闪烁的真人秀节目中,单条信息的生命周期都非常短。以塞尔维亚为例,在线媒体的新闻平均寿命在一到两个小时之间。在前两个小时,新闻被评论和分享,然后它就会在大量内容中消失,被另一个短暂的新闻所取代,可能永远不会被再次看到。互联网无国界,事实上全球都是如此。
在这个持续的开放式真人秀节目的,成千上万的短暂新闻,有自己的演员和主要地点。在我们的案例中,我们所拥有的是对一个主要演员,一个政治人物(Aleksandar Vučić,塞尔维亚总理,也就是我们故事开头的“英雄”)一个城市的统治,这个真人秀节目的位置是贝尔格莱德。
根据我们的研究,这位至高无上的领导者到目前为止一直扮演着主导角色,在一天内 10 个被检查的在线媒体上他出现于 40 多个新闻标题中。无数的媒体声明和会议、采访和现场表演,正在加速他在我们的信息流中不断存在的节奏。
这种快速的信息生产节奏(正如我们在新闻来源的横向条形图中看到的那样)由塞尔维亚三家最大的新闻机构(Tanjug,Beta,FoNet)推动 — — (您可以理解为中国的头条新闻、人民日报和新浪网),共同产生了超过 60%(黑色)的新闻只是被在线媒体传播;媒体出版社自己制作的原创内容只占全部所分析新闻的四分之一(灰色)。
政治是媒体的政治,每天影响新闻内容是政治战略家最重要的努力之一。但是,正如我们将在接下来的章节中看到的那样,征服新闻内容领域只是第一层,是关于网络社会中人们思想和关注的第一个战场。
– II — 征服公众讨论的空间
“在’正常的战争’中,胜利就是是或否的问题; 而在信息战中,它可能是局部的。几个竞争对手可以在一个人的意识中争夺某些部分。“ — — 《心理战》
在不久的将来,对主要新闻门户网站的评论仍然是一个对塞尔维亚公众来说重要的公众讨论场所。但近年来,这些地方正在被精心策划的入门级政治活动家的网络军队所占领,他们拥有允许使用多种身份的权利,拥有滥用投票机制、分散公众讨论、并在网上创建虚假的公众舆论图的工具。
这种信息战学说被称为 “astroturfing”,或者一些作者将其命名为“反向审查”。就是中国的“五毛”水军使用的方法。
中国人一定很熟悉这种做法,中国当局一直在使用这种基于“分心”的战术,对公众舆论进行操纵,他们伪装成普通人的声音,并在 BAT 集中化不透明算法的推动下,淹没真正的人民的声音。
通过在公共讨论中插入多个虚假玩家,他们创造了充满噪音的语话环境,真实的公众舆论被淹没,就像卓别林大师演示的那样,公民在当权者人工创造和精心策划的政治声明的镜像迷宫中迷失。这样一来,以前用于公众讨论的那些地方正在失去其主要作用,成为配备各种武器的政治士兵的战场。
随着越来越多的公开讨论场所被征服,你的个人声音正难以立足。
另一方面,我们可以相信这种做法是阻止个人表达他们的反对意见、并迫使他们参与将被许多人自动攻击的讨论。正如 Nietzsche 所描述的那样,“个人总是不得不努力避免被部落所淹没”。在我们的例子中,部落甚至使用类固醇,他们的表现通过不同的技术工具(多重性和隐形的神奇药剂)增强,不仅仅是伪造舆论,而是作为信息战的有针对性的武器。但是,正如哲学家所说的那样,“如果你尝试挑战它,你只会感到孤立无助,有时会受到惊吓。但是,没有任何代价值得你放弃拥有自我的权利“。
武器库
当美国媒体揭露美国情报部门如何外包间谍活动,利用社交媒体制造虚假舆论抹黑异议人士的时候,几乎所有人都感觉很惊讶,事实上这种操纵方法从社交媒体诞生之初就开始酝酿了。
根据一系列在2014年和2015年由门户网站 Teleprompter.rs 发布的泄漏文件所显示的,执政党 SNS 一直在使用不同类型的软件,这些软件可用于草根营销和其他舆论操纵手段。党内有一个特殊的“互联网团队”,由具有公关、媒体、互联网和社交网络工作知识的人组成。其中一些人还担任公职,如贝尔格莱德市的议员,或共和国总统媒体办公室的职位。重要的是,要注意到,这些软件已经发展成为一种更为复杂的工具,并且自从最后一次泄漏文件被发布以来,我们完全可以假设,目前任何此类的软件都应该更加复杂和高效了。
以下是3个已知的工具,用于虚假评论和投票操纵:
Valter:每个 SNS 的活动家都不得不在他们的设备(计算机和/或智能手机)上安装这个软件,这个软件实际上是一个由外部服务器控制的机器人。该软件用于对 Blic,B92,Kurir 和Novosti 等主要媒体机构的评论给予正面或负面的评价。
政府的互联网团队已经建立了一个服务器,该服务器将发送评论 ID 号以及指向评论和其他形式的反馈应该是“正面”还是“负面”的属性; 然后,软件在本地解析命令并上线以特定方式发布反馈。所有这些都是在没有用户知晓的情况下完成的。由于该软件能够执行诸如在线访问资源(网站)之类的命令,因此它可以很容易地用于执行 DDoS 或其他类型泛洪攻击,
SkyNet:该程序更像是活动家和聚会的管理平台,但也与外部服务器通信,因此它也可以用于其他目的。该程序可以执行两个主要功能。
首先,它用于跟踪 SNS 活动家在媒体网站上发表的评论。该程序在本地安装,并具有一个用户界面,其中有要评论文章的类别(程序从远程服务器获取这些文章的列表); 然后,活动家应该被转到精确的文章下,留下评论,并将评论复制粘贴到程序的用户界面中。
之后,程序会跟踪评论是否已发布,一旦发布,它就会通知用户。通过这种方式,当局的互联网团队可以清楚地了解每位活动家(五毛)所做的工作量。
然后,软件使用几个不同的标准对每个评论进行评级; 例如,某些网站上的评论比其他网站更有价值; 如果评论中存在语法错误,则得分较低; 评论越长,得分越高等。该程序包含 Valter 的功能,也可以反馈给已经自动发布过的评论:它使用代理服务器来隐藏用于投票或发布的设备的真实身份。
Fortress:Fortress 是第三个被当局的互联网团队使用并被揭露的应用程序。与其前两个版本相反,这是一个 Web 应用程序,不需要任何下载安装。该应用程序包含与上述那个 SkyNet 几乎相同的功能,除了使用机器人进行 DDoS 攻击之外(因为它没有在本地安装)。要使用此程序,活动家需要联系 Facebook 上的特定个人并请求访问; 一旦他们被分配了登录凭据,就可用于登录 www.fortress.rs。界面类似于 SkyNet,功能几乎完全相同。
信息战的游戏化
一个有趣的方面是,在信息战和公共操纵的这一部分中,存在一种游戏化系统嵌入过程中。在这种情况下,对公众舆论的操纵被转换成了游戏,其中每个用户的每个评论都被新闻门户授予积分。
巨魔生产力的量化是这种游戏化模型的根源。通过量化他们的活动,信息战中的将军能够更有效地控制和命令,并且通过游戏化,他/她能够在玩家之间获得竞争氛围,彼此之间竞争或者与他们自己的先前结果竞争。
对游戏玩家的奖励超出了纯粹的心理满足感,允许他们爬上排行榜,在政党内获得更好的地位,如果他们幸运的话,他们最终会在任何受体制控制的公司找到工作,那些公司的领导人都由执政党的成员组成 — — 这就是为什么 IYP 一直指出,对中国政府水军的调查不能停留在表面,诸如对资金流的调查,因为这其中有很多被暗示的潜在利益,如上述。于是最好的方法还是 OSINT,即 通过水军的具体行为反向搜索它们的源头。就如我们曾经演示过的一个小案例那样,详见:《网络水军如何试图影响选举?》
游戏的风格
近年来塞尔维亚在线领域开发了两种不同并相结合的认知营销策略,从基于其起源和地理流行程度的方法演变而来,可以称为俄罗斯式的和中国式的。虽然中国的做法标志着纯粹的数字力量(只因为人多),而且大多数只是啦啦队,但俄罗斯人则会更多地处理个性化内容,积极的政治讨论和对“内部敌人”的攻击。我们分头看看这两种模式。
与内部敌人的争论 — 俄罗斯右翼政治科学家亚历山大·杜金(Aleksandr Dugin)正在提出一个修辞框架,这与我们在塞尔维亚在线领域中可以找到的模式非常类似。“很明显,我们国家有两个阵营:爱国阵营(普京,人民和’我们’)和自由派西方阵营(’他们’,你知道是谁)……一个同义词系统被用于应该发展什么样的论战。但是,应该记住,这种同义词需要是对称的。例如,他们称我们为“爱国者”,我们的回应就使用“自由派”和“西方人”(俄语 западники)这两个词。如果那些不是美国的人称我们为’民族主义者’,共产主义者’,’苏维埃’,那么我们的回应将是:“美国影响力的代理人”和“第五纵队”。如果他们使用“纳粹”或“斯大林主义”一词,我们的反应应该是“间谍”,“叛徒”,“中央情报局付给你多少钱?” 或者“间谍死亡”…一个自动爱国的 trolling 软件,消极变形器,meme 和病毒式传播的视频……或类似初级爱国者的吸睛材料也可用于对抗它们。”
中国的啦啦队📣 — 长期以来,中国政府一直被怀疑雇用了多达200万人偷偷将大量的假名和其他欺骗性内容插入真实的社交媒体帖子中,就好像他们是普通人的真实意见那样。2016 年6月,哈佛研究人员发表研究报告探索了这个庞大的政府工程,其中,据他们说,每年都有所谓的50C党在全国撰写大约4.48亿社交媒体文章。但是,尽管记者和活动人士先前曾声称50c党占据优势,但研究表明,大约80%的这类水军属于啦啦队类别,13% 属于非议论性赞扬或建议,在其他类别中则只有微小的数量,包括在议论上赞美或批评或嘲弄外国几乎为零。这是与俄罗斯的绝
大不同。
量化公共讨论领域的污染除了查看泄露的材料和软件外,我们还试图在选举前期间搜索一些可量化和分析塞尔维亚一些最大的在线媒体机构的评论和用户投票的语料库。评论的星系我们分析了 2016 年5月4日至 2016 年4月21日期间塞尔维亚5家最大在线媒体(b92,blic,n1,kurir,telegraf .rs )的政治部门的评论。在这里,我们将提出一些关于如何想象和理解不同异常情况的想法,这些异常现象可以指出潜在的有组织的政治隐性宣传形式。其中 105.227 条评论中的每一条都表示为一个小圆圈。此地图上较大较亮的“星星”是相同的评论,即 在不同的文章和不同的在线媒体门户网站上多次出现。
在这里我们可以清楚地发现,除了政治口号(例如“Dosta je bilo”)之外,还有大量相同的评论,由不同的用户使用,并分布在各种媒体门户网站和不同的新闻文章中。我们认为这是推测网络水军的一个可用指标。
我们可以清楚地看到存在一些异常情况,例如几乎定期出现超过 5000 个正面或负面评论的反馈,有些评论甚至有超过 50.000 反馈。 这些较大的数字实际上往往与被检查网站的唯一访问者数量完全不成比例。
为了查看这些评论和投票数量的动态如何变化,我们以多个泡泡图的形式对其进行了可视化,其中每个评论都是一个泡泡,其大小由投票总数决定。这是为了捕捉公众和潜在的政治内容投票及评论其背后的代理人的注意力。
但是为了深入探索,我们应该在单篇文章的层面上更深入一些。我们选择了一篇基于我们收集的数据显示出一些异常的文章。
在这个例子中,我们可以发现:
与网站上唯一的用户数量相比,一些投票呈现不成比例的痕迹;
随着时间推移,投票的数量有奇怪的高峰;
有笨拙的营销痕迹。但我们可以从这个样本中读到的另一个有趣的观点是,营销不仅仅局限于亲政府行为者 — 它更像是不同政治选择的共同活动。
我们研究了在线信息争夺战的三个领域(内容、评论和投票)以及可被描述为反向审查的方法 — — 即 对人们注意力的污染、和充斥着政治宣传构建图景的持续现象。
在接下来的章节中,我们将探讨不同形式的、更有针对性和更为激进的实践。
– III — DDoS 攻击
1998年,艺术和媒体活动家组织 Electronic Disturbance Theater 在美国和墨西哥的服务器上使用基于定制的工具 FloodNet 发起了一系列 DDoS 攻击,称这是一种电子公民不服从形式,支持 Zapatistas 运动。
根据他们和当时的其他媒体理论家的说法,这种集体行动可以被理解为静坐、非暴力形式的抗议,只不过现在它是数字形式的。差不多 20 年后,这种形式的行动被跨国匿名协作团体 Anonymous 和其他数字活动家团体广泛用于对包括各种政府、宗教和企业网站在内的不同目标的多次攻击。但在那些年里,很多事情发生了变化。
DDoS 攻击可以作为商品使用,您可以在暗网中购买,由受其控制的巨大僵尸网络的实体提供服务,全球受感染计算机的网络,随时可用作对任何特定目标的攻击来源,这是一种广泛使用的攻击形式,因为它不需要大量的知识或资源来执行。
僵尸网络可以在线租用,价格低至 20–30 美元,这使得这种攻击成为最有效和最常见的攻击形式之一。
分布式拒绝服务(DDoS)攻击是这样的攻击,它通过将请求从它们发送到作为攻击目标的主机(服务器)来利用称为僵尸网络的基础结构。实质上,这些攻击利用服务器的硬件和软件限制来处理一定数量的请求。每个服务器,根据其资源(带宽,RAM 内存,CPU 等)每秒可以处理一定数量的请求,一旦请求数量超过该阈值,服务器就会饱和,如果传入请求的数量持续存在,服务器可能会停止处理请求并变得无法响应。
在塞尔维亚,过去几年中,这种攻击方法经常被不同的参与者使用,其目标从在线媒体和非政府组织,到执政党的网站,甚至塞尔维亚总统的网站。
从电子公民不服从到欺凌和审查方法
关键的区别在于,在我们分析的大多数情况下,目标不再是权力结构的关键部位,而是大多数小型独立的在线媒体和博客,批评政府的网站,发布揭露腐败的文本或指出效率低下政府或执政党成员的平台。
有迹象表明,这种攻击通常出现在发布了不利于权力结构的报道或调查之后。在这些情况下,很难再将这种做法定义为电子公民不服从了,更多的是作为一种预期的审查形式;而另一方面,DDoS 攻击是一种相当无效的审查方法,它们持续时间有限,不会永久性破坏内容,最重要的是它们往往会吸引更多的公众关注。
考虑到这一点,或许我们可以将这些案件视为一种欺凌形式,更接近传统形式的压力、恐吓和对记者的攻击,而不是作为一种有效的在线审查方式。
这种趋势始于 2014 年春季,被攻击的网站更多地涉及调查性新闻而非日常政治,最著名的是 CINS(塞尔维亚调查报告中心)和 Peščanik(“Hourglass”,一个独立的在线媒体),它们都是是 DDoS 的目标。然而,随着攻击变得越来越普遍,各种网站都成为了攻击目标。在某些时候,至少有一个小报借口了所谓的 DDoS 攻击来支撑公关事务。
但是,没有确凿的证据能证明任何政府机构或任何政党支持 DDoS 针对在线媒体。DDoS 的性质和网络结构使得这些攻击几乎不可能由独立研究人员跟踪,攻击者通常隐藏在匿名网络和外国的多个 IP 地址之后。即使有一个指向个人或组织的线索,也很难获得有关谁下令攻击的信息。 我们所拥有的是内容、政治背景和攻击之间的相互关系的信息。
除 DDoS 攻击外,还有许多其他形式的活动,即前几年我们检测到的技术攻击案例。
IV — 内容下架
截至 2013 年底,塞尔维亚网络在地下已经见证了一种新形式的傲慢活动。
塞尔维亚国家银行行长 JorgovankaTabaković 的案件最初是作为一个更传统的审查事件开始的。
来自北部省会诺维萨德的一家当地广播电台讲述了州长的女儿的腐败故事。正如主编解释的那样,该文本于2013年12月9日出现在“021号电台”网站上,但由于“从上方来”的政治压力而被迅速删除。但很快,很明显压力必须改变其形式,因为文本重新出现在各种个人帐户、博客、甚至一些独立媒体网站上。其中之一就是调查报告中心(CINS),他们在几天后成为了骇客攻击的受害者,当时不知名的攻击者强行从其网站上删除了“州长的女儿”文本。
虽然行动或后果远非壮观(两个网站都恢复了他们的内容),但这个案例明显是塞尔维亚地下互联网一种新型活动正在出现的早期迹象之一。不仅是由于最近的战争和失去领土的一些关于权利和错误的一般政治信念,更重要的是,这次非法活动还紧随执政党的政治议程。
第二年就证实了这种印象,但是那些本应该更好地了解其法律依据的机构却提供了扭曲。
回顾本文开始时的故事,2014 年2月袭击那个小村庄 Feketić 的暴风雪明确表示,公众广播服务 RTS、或者更为人所知的国营电视台,正在外包其数字版权管理。然而,在这种情况下,这个机制不是用于标记和发布转发的视频或受版权保护的民谣歌手的音频,而是用来追随现在看起来已经著名的政治宣传视频的讽刺版,显示当时的未来总理在雪中“营救”一个男孩。此活动也是一个熟悉 YouTube 政策的机会,即 无需任何正当程序即可删除有争议的资料。
特别令人不寒而栗的是,直到两年后,即 2016 年8月,塞尔维亚自己的监察专员的 YouTube 频道被暂时封锁时,才发现了这种 YouTube 行为。账户因未知原因被删除。作为对上诉的回应,监察员办公室被允许阅读 YouTube 的社区准则和服务条款。用于维护监察官 YouTube 频道的电子邮件帐户也被封锁了,尽管事件最终得到了“愉快的”解决,但很明显,全球社交媒体禁止侵犯版权、仇恨言论或儿童色情内容的一般条款和条件,已经成为了审查互联网内容时滥用权利的工具。即 IYP 一直强调的“信息末日启示录的六骑士”,好吧,现在它是“七骑士”了,增加了所谓的“版权”。顺便说,IYP 的 YouTube 频道也已经被谷歌删除了一个视频。
特别是在塞尔维亚这样的地方。
但是,早在 2014 年,当地社区仍然天真,只能识别传统的政府行为。
在2月的暴风雪之后,5月份又出现了洪水。靠近贝尔格莱德的一个小镇 Obrenovac 遭到严重袭击,数十人死亡,数千人撤离,财产遭到破坏。从一开始就很明显,公共服务要么不堪重负,要么无能为力,社交媒体很快变成了志愿者的公告板,收集援助和交换信息。最后一点特别重要,因为传统媒体缺乏资源或压根没有兴趣来跟踪这些事件。
另一组人马主要是由政府主导的小报组成的,类似中国的“环球时报”,他们发布了虚假的但引人瞩目的故事,说有数百具尸体漂浮在周围,还有什么罗姆人的抢劫团伙等等。
当问责制首次出现在网上时,审查员被一触即发。在欧安组织代表发表声明的阶段,有多个博客和网站被删除。公民的证词也被从致力于志愿者援助的门户网站中删除,这被解释为“撤回可能有争议的内容“。在计算机入侵和“离线”政治压力的共同作用下,众多门户突然“丢掉”了致总理的公开信,信中要求总理辞职。一群社交媒体用户、博主和在线记者开始反对审查。
但是,当另一场社会“灾难”很快再次震撼塞尔维亚的互联网时,当高级官员抄袭的指控被公布时,这种势头已经消失,很明显政府的其他部门也没有计划进一步调查洪水周围的事件或任何事件、其他违反在线自由和数字权利的案件。 主流媒体将这些事件中的大多数视为“技术无知”和“反对派支持者自我伤害的案例”。
– V — 针对个人的攻击
虽然对媒体的攻击严重侵犯了言论自由和获取信息的权利,但当这些攻击针对的是个人、即记者时,就会更具侵入性。这些攻击的影响并不像对公众那样明显,在很多情况下都没有被注意到,但对于记者本身而言,它们可能会引起恐惧、压力和寒蝉效应,失去追求真相的勇气。
网络钓鱼是一种最常见的攻击形式,攻击者欺骗(伪造)合法网站以获取登录凭据或其他敏感细节。在调查记者 StevanDojčinović 的案例下,这是一个欺骗性的 Google 帐户登录页面,通过他收到的电子邮件中的钓鱼链接分发给他的。
尽管调查记者在物理和网络安全方面都受过良好培训,但他们的工作性质有时需要注意未知来源共享的链接,更不用说看起来熟悉的电子邮件地址了(类似于同事或老熟人)。实施多因素验证在一定程度上能解决这个问题,使攻击者更难进入帐户,但是也不是不可能欺骗电话号码并获取包含安全码的 SMS。
剑桥大学研究员 MiljanaRadivojević 和她的电子邮件被攻击的案例则特别有趣。她与一位与她一起工作的同事的私人电子邮件的内容,关于内政部长 NebojšaStefanović 的剽窃论文的故事,在国家电视台的脱口秀节目中被展示出来了。这一行为的目的是摧毁 MiljanaRadivojević 的声誉,在公众面前诋毁她。
在调查记者 DraganaPećo 的案件中出现了另一种诋毁行为。她定期以在线方式向塞尔维亚机构发送“信息自由法案”请求,使用标准表格和手写签名的数字副本撰写请求,然后通过电子邮件发送。在某些时候,她接到了一家国营公司的公关代表的电话,该公司收到了一份 FOI 请求,由该记者“签名”并提交。事实证明,同一个记者签署的相同请求被发送给了若干公共机构和私人公司,是的变成了垃圾邮件,使用的是 Gmail 注册的电子邮件帐户,但该记者从未使用过这个邮箱,也没有创建过任何 Gmail。这也是一种篡改某人或某个群体声誉的方式,就像美国警方假扮记者对目标人进行社交工程钓鱼。
预告 — 第二部分:《可视化信息战:社交媒体战场、逮捕和羁押》
— — 未完待续 — –