在发布关于北京镇压海外异见人士的《中国箭靶》报告一年后，曾主导“巴拿马文件”等重大调查的国际调查记者同盟报告称，其电子邮件和敏感数据遭到可疑攻击。多伦多大学公民实验室的研究人员表示，中国政府资助的商业黑客产业日益壮大，而幕后操纵者正是私人承包商。

米兰（亚洲新闻/通讯社） - 2025年5月，台湾媒体《观察》杂志总编辑郭俊宏（Chun-Hung Kuo）收到一封可疑电子邮件，发件人冒充当地知名记者Yi-Shan Chen。邮件声称与国际调查记者同盟（ICIJ）有关。该同盟由来自世界各地的记者组成，近年来曾参与多项备受瞩目的调查，例如“巴拿马文件”。但郭很快发现了疑点：对于一位资深记者来说，采访中关于台湾政治议题的问题过于肤浅；此外，姓名是用英文而非中文书写的，且电子邮件地址不属于国际调查记者同盟的官方域名。

心生疑虑的郭先生开始通过即时通讯软件LINE与这位自称记者的人联系。对方使用了Yi-Shan Chen的名字和照片，声称将由一位美国记者在台北进行采访，甚至还提供了一个仿冒国际调查记者同盟网站的网站链接。但郭一眼就识破了骗局。当对方再次发送包含问题和网络安全建议的链接时，他决定等到对方停止回复后再点击。真正的Yi-Shan Chen证实了他的担忧，并将此事报告给了台湾当局。

近日，国际调查记者同盟（ICIJ）发表了一篇文章，披露其在多伦多大学公民实验室的支持下发现，这并非孤立事件，而是一场针对该组织及其合作者的更广泛、更复杂的攻击行动，该行动是在《中国箭靶》调查报告发布后立即展开的。就在几周前发布的这份调查报告，基于对23个不同国家100多位匿名人士的采访，揭露了北京恐吓和控制海外异见人士的策略。

根据公民实验室的报告，像郭遭遇的这类攻击，是旨在从被认为与中国政府相关的个人和团体（包括维吾尔族、藏族、台湾和香港的活动人士以及记者）获取敏感信息的庞大行动的一部分。分析人士发现了100多个用于窃取凭证并进行监视和骚扰的欺诈性域名。虽然无法确定这些指令的具体来源，但专家认为中国当局的参与可能性极高。

这些攻击包括冒充国际调查记者同盟记者联系官员和活动人士，以及以虚假线人的名义发送电子邮件。在一个案例中，一名自称是前中国司法助理的人提供了有关一起腐败案件的文件，但该邮件存在诸多可疑之处，例如伪造的风格和疑似恶意链接。其目标是通过网络钓鱼技术诱骗受害者提供登录凭证。

专家认为，攻击者使用了自动化工具（很可能是基于人工智能的）来创建可信身份并大规模发送信息，尽管其中存在的一些错误暴露了其来源。一些证据还表明，攻击者使用了 ChatGPT 等服务来收集目标信息。

据研究人员称，这些行动可能是由中国日益壮大的商业黑客行业中的私营承包商受政府委托实施的。攻击者利用诸如所谓的“OAuth钓鱼”等技术，从而获取电子邮件和敏感数据的访问权限。

这些行动属于一种更广泛的现象，即“跨国数字镇压”，即利用网络技术对海外异见人士进行恐吓、监视和控制。研究表明，包括中国和俄罗斯在内的威权政权广泛使用这些工具。国际调查记者同盟的采访显示，大约一半的受害者遭受过网络攻击或抹黑活动。

例如，居住在巴黎的活动人士蒋胜达在曝光其中国家人受恐吓后，电子邮件账户遭受密集攻击，每天收到2至4封钓鱼邮件，并帮助其他异议人士保护自己。

即使这些攻击未能得逞，也会产生“寒蝉效应”，从而打击社会活动和调查性新闻报道的积极性。不过，研究人员仍在继续收集证据，以更好地了解这些行动并加强防御措施，旨在向公众通报情况，并督促相关政府承担责任。

《红灯笼》是亚洲新闻社专注于中国的通讯。你想每周四收到吗？订阅请点击这里。

• 中国，北京，异见人士，镇压，国际调查记者同盟，记者，黑客，网络钓鱼