資安實驗室

資安實驗室(DSL) 是無國界記者(RSF) 提供的採證服務，對專門針對記者的數字攻擊進行分析。

為了協助記者公開數字攻擊相關資訊並伸張正義，無國界記者(RSF) 的資安實驗室(DSL) 對專門針對記者的數字攻擊進行分析。

記錄和收集物理攻擊證據的方法通常很多—可以拍攝攻擊行為或對攻擊造成的傷害拍照等，但數字攻擊的情況並非如此。數字攻擊常常不被發現，或只表現出極度輕微的症狀：就算專家也很難判定設備是否被惡意軟件破壞。

有鑑於此，針對記者的數字攻擊很少被公開。 DSL 希望辨識出這些攻擊，協助記者保護消息來源，了解數字攻擊的技術模式，並在當事人同意的情況下協助他們公開攻擊相關資訊。

DSL 能提供的服務

DSL 可以在民事採證技術能力範圍內分析數字攻擊，但就像所有未知系統一樣，它永遠無法證明沒有惡意軟體。如果DSL在設備上沒有發現惡意軟體或其他攻擊痕跡，不代表惡意軟體一定不存在。

一般來說，DSL 無法針對安全事件做出安全事件應變。如果記者想加強設備安全，或在被攻擊後在復原設備方面需要幫助，Access Now 的求助熱線可能更為合適。

案件條件

礙於人力有限，DSL目前只能針對滿足下列任一條件之案件提供數字攻擊分析：

• 已知跡象顯示遭受攻擊，例如：需要輸入密碼的網絡釣魚郵件；帳戶被成功接管；特地依照目標生活和背景定制內容的網絡釣魚郵件；帳戶密碼已更改或重置的電子郵件通知（但自己沒改）；設備已被警方扣押拿走。
• 和國家行為者攻擊個人有關（而且這些攻擊已被記錄）。
• 記者在已有同儕遭受數位攻擊（而且已被紀錄）的環境中工作。

你是數字攻擊的受害者嗎？請聯絡實驗室！

如果你是記者，而且受到數字攻擊的影響，或者有充分的理由相信自己已經受到攻擊，請隨時與我們聯繫。我們提供的服務如下：

• 分析設備裡的惡意軟件指標；
• 網絡釣魚攻擊分析；
• 惡意帳號接管分析。

你可以透過以下方式聯絡我們：

• 寫信到lab@reporter-ohne-grenzen.de。
• 或是Protonmail：rsf_lab@proton.me。
• DSL 的PGP 公鑰。

分析程式

1) DSL 與RSF 國際援助團隊將核實案件是否屬於RSF 任務範圍。審核時我們將要求您提供工作地點，及您在工作過程中如何受到攻擊的相關資訊。

2) DSL 會收集必要的資料來分析攻擊。大多情況下，我們會需要您簽署隱私權聲明。 DSL 不會將您的資料儲存在加密磁碟以外的地方，分析完成後刪除資料，進而確保資料安全。

3) DSL 對攻擊進行分析。

4) DSL 在分析中若有任何新發現，會迅速通知您。

5) 如果有辦法證明並記錄數字攻擊，將討論是否（在達成共識後）公開分析結果。