A picture taken on October 1, 2019, shows the logos of mobile apps Instagram, Snapchat, Twitter, Facebook, Google, and Messenger. (AFP/Denis Charlet)
拍摄于2019年10月1日的照片显示了即时电报、色拉布、推特、脸书、谷歌和飞书信等移动应用程序的标识。(法新社/丹尼斯·沙莱特)

数字安全:防范有针对性的网络攻击

于2023年3月20日更新

报道不实信息、阴谋论或假新闻的新闻工作者经常遭受网络攻击,攻击者可能是发起或支持这些观点的人,也可能是具有强烈政治倾向的人。支持在线传播此类信息的人可能会发动有组织的攻击,其目的是迫使新闻工作者下线并毁坏他们的声誉。报道这些题材的媒体从业者可以采取措施来管理他们的网络形象,保护他们的账户,以降低网络攻击的伤害。

管理您的网络足迹

有组织的网络攻击会直接针对您个人。大量人员将浏览您的社交媒体页面以及互联网上的公共数据库,以搜寻有关您的个人信息。他们可能使用您的个人数据,比如您的位置,来威胁您或家人。攻击者还会寻找您的个人照片,并利用这些图像来骚扰您,损害您的声誉,或给您带来羞辱。

  • 检查网络上可以获取的有关您的信息,记下保存这些信息的网站。
  • 采取措施删除您不希望公开的或者可能置您于险境的信息,比如您的住址或您的孩子的照片。
  • 留意网络上可以获取的关于您的图像,考虑它们可能如何被用来攻击您。
  • 在美国执业的新闻工作者应当注册数据删除网站,以将住址和其他个人数据从公共数据库中删除。如今,谷歌公司允许用户申请从其搜索引擎中删除个人数据,比如您的住址。但这不会阻止您的数据出现在其他搜索引擎上。
  • 检查社交媒体账户中的隐私设置,查看对他人可见的信息。删除或限制访问可能被用于损害您的形象或对您不利的内容。
  • 禁止任何社交媒体账户使用位置追踪。
  • 考虑删除旧的社交媒体帖子或使用可以删除过往推文的服务。攻击者通常会翻出您过去发布的帖子来损害您的声誉。
  • 为您的姓名设置谷歌搜索提醒,包括您的名字的常见错误拼写。一旦您的名字在网上被提及,您会及时收到提醒。
  • 在日历上设置提醒,定期检查您的网络档案,例如每三个月一次。
  • 请注意,即使您删除了网络上关于您的信息,该信息的副本仍可能以某种形式存在,例如在互联网档案服务中。

保护您的账户

网络攻击者还可能尝试获取对您的账户的访问权限。他们这样做是为了获取有关您的个人信息,不让您使用自己的账户,并用您的个人账户发布可能损害您声誉的内容。新闻工作者可以采取一系列措施来确保账户安全。理想情况下,您应当在攻击发生前就提前采取这些措施。

  • 为所有账户(包括电子邮件,社交媒体账户和任何可能保有您的财务数据的账户)开启双重身份验证(2FA)。在可能的情况下,最好使用应用程序(比如Authy)验证,而不是短信验证。
  • 为所有在线账户创建超过16个字符的独特的长密码。考虑使用密码管理器。
  • 监视您的账户,留意来自网络服务提供方发送的任何异常活动的警报。
  • 分类管理您的网络信息。将社交媒体账户用于工作或个人,两者选一。例如,避免在Facebook账户上同时添加采访对象和家庭成员为朋友。这意味着:若网络攻击者获取了您的账户的访问权,他们只能掌握有关您生活的部分信息,而不是全部。
  • 在遭受网络攻击时,考虑将一些或所有社交媒体账户设为私密。

告知他人

若您的报道引起了网络霸凌,并且您已经在担心或将遭受网络攻击,考虑告知他人您的经历。这有助于您准备和应对网络攻击。考虑采取以下措施:

  • 考虑建立一个由支持你的同事、朋友和家人组成的人际关系网,他们可以代您监视您的网络账户,帮助您抵御网络骚扰经常带来的孤立感。
  • 考虑把网络骚扰的情况告知您的家人和朋友。网络攻击者经常针对家庭成员,因此您的家人有必要了解如何减小他们的社交账户的外部访问权限。
  • 查找您所在的媒体机构是否有关于网络骚扰的政策。考虑告知您的编辑和团队,以便在工作中获得支持。

应对骚扰者

直接回复您的骚扰者通常会激化现状。在有组织的网络攻击中,攻击者人数众多,这意味着新闻工作者无法应对大量的评论、私信和电子邮件,并可能无法将社交媒体账户用于工作。在处理大量的网络骚扰者时,以下措施或有帮助:

  • 请注意,网络骚扰者正在寻找机会激怒您,若您回复他们,他们可能会增加网络骚扰的数量。

若您成为一场有组织的网络造谣运动的目标,考虑撰写一份声明对情况做出概述,请将其置顶于您的社交媒体账户,这或有帮助。媒体机构也可以发布支持性声明,以减少网络造谣运动造成的伤害。

  • 须知,并非所有攻击您的账户都是真人。有些是自动化的虚拟账户,有些可能是受雇于他人来专门从事网络骚扰的人。
  • 创建一个记录网络骚扰的系统,尤其是那些让您感到特别危险且可能导致人身伤害的内容。同时记下经常挑衅您的账户。若您觉得这些威胁已经对您的健康产生影响,您应当寻求他人的帮助来进行记录。
  • 对网络骚扰内容进行截图,包括冒犯性的消息或图像,骚扰日期、时间以及骚扰者的名字或用户名。创建类似的骚扰事件时间线,这将有助于您和所在的媒体机构或权威部门沟通。
  • 考虑对骚扰您的账户进行屏蔽或禁言。若您向社交媒体公司报告骚扰行为,请记下您投诉的日期和时间。
  • 考虑在推特上禁用回复功能。只允许您关注的人回复您的推文。
  • 一旦网络攻击平息下来,您或想查明谁是发起人以及他们针对您的原因。

如需更多关于如何保护您的网络档案的信息,请参阅CPJ的安全须知:了解如何删除您的个人网络数据以及防范网络骚扰。有关心理健康的支持,请阅读网络骚扰以及如何保护您的心理健康。有关如何防范网络骚扰的更多信息,请查看我们指南,了解其他提供支持的组织和资源。

保护记者委员会是联合防范网络暴力协会的成员,该协会联合全球组织,致力于为遭受网络侵犯、骚扰和其他形式的数字攻击的女性记者寻求更好的解决方案。

编辑说明:本建议最初于2020年5月21日发布,定期修订。页面顶端的发布日期反映了最新的修订。