黑客和摄像头：北京在香港部署“数字罗网”

为了登录钟翰林的Facebook账户，警方使用了他的身体。

上个月，警察在香港的一家购物中心将他包围起来后，把他拖进一个楼梯井，抓住他的头，把手机放在他面前，试图触发手机的人脸识别系统。后来，在他家里，警察强迫他把手指放在另一部电话上。之后，他们要求他提供密码。

“他们就说，你知不知道国安法，有赋予我们一切权利去解锁你的手机密码之类，’”钟翰林回忆道。

有了新国安法撑腰，香港的安全部门开始转向使用更严厉的手段，对活动人士、亲民主政治人士，以及媒体领袖进行拉网式的数字搜查。在过去一个月里，他们的做法包括，在一位知名政治人物的住所外安装摄像头，以及侵入另一位政治人物的Facebook账户，这些做法与中国大陆令人生畏的国内安全力量长期使用的手段有明显的相似之处。

根据新国安法，香港的安全部门开始转向使用更严厉的手段，对活动人士、亲民主政治人士，以及媒体领袖进行拉网式的数字搜查。 LAM YIK FEI FOR THE NEW YORK TIMES

不熟悉这种高压手段的香港立法会议员和活动人士，以及拥有香港最受欢迎的互联网服务的美国公司，一直在吃力地作出回应。泛民主派政客已将如何保障数码设备安全的信息发给支持者们。许多人已转为使用Signal等加密聊天应用，并修改了他们在社交媒体上的名字。

受国安法全球效力的困扰，即使是住在远离香港的香港人也感到害怕。居住在澳大利亚的香港人在Facebook上建的一个讨论群关闭了公众访问功能，此前一名用户声称，因群里的讨论可能违反国安法已向香港当局进行了投诉。

Facebook和Twitter等大型互联网公司已经暂时切断了与香港警方的数据共享。有的公司走得更远，想出了长久的解决方案。今年7月，雅虎改变了服务条款，让在香港的用户受美国法律而不是当地规则的保护。据两名知情人士透露，雅虎还关闭了其香港员工访问用户数据的功能，以保护他们不受国安法的影响。

谷歌的一名发言人在声明中说，自从港区国安法颁布以来，公司就不再向香港当局提供数据，它可以通过与美国的外交渠道寻求与刑事调查有关的信息。这意味着谷歌实际上正在用与处理来自中国大陆的数据请求同样的方式，处理来自香港的数据请求。

长期以来以金融中心闻名的香港，如今正逐渐变成一个互联网上的危险地带，在这里，中国严厉的科技威权统治与保护数字权利规则管理下的社会和经济体的开放互联网，正发生碰撞。

“科技公司在中国崛起的情况下会把伺服器放在哪里，不管放在中国还是放在香港都是极不安全的，”知名活动人士黄之锋说。“如何和香港的公民社会在资讯安全方面有更多联络，是非常重要的。”

根据新国安法进行的第一次有组织的突击行动，将钟翰林作为对一种在香港很新鲜，但在中国大陆很常见的罪行——互联网上的罪行——杀一儆百的例子。警方指控他在一个新成立政党的Facebook页面上发帖呼吁香港独立，并要求他删帖。他否认那是他写的。

对互联网上的罪行进行执法意味着要收集数字证据，警方使出各种手段试图进入钟翰林的账户。尽管还没有为逮捕做好充分的准备，但钟翰林说，他在每个回合中都挫败了警察。当警察在楼梯间迫使他将头对准手机时，他紧闭双眼，皱起整张脸，让iPhone的人脸识别软件认不出他来。他早就不再使用另一部手机的指纹解锁功能。至于密码，他告诉警察他不记得了。

尽管如此，在他被拘留的几小时后，他的朋友们注意到他的Facebook账户仍然活跃，看起来就像是他在使用一样。钟翰林认为安全部门侵入了他的账户，但他说，他不确定警察是怎么进去的。他被释放后试图重新登录时，Facebook已冻结了他的账户，原因是发生了可疑的登录。

香港警方拒绝就最近的做法和案件置评。Facebook发言人拒绝置评。雅虎母公司Verizon Media的一名发言人说，公司正在“评估”港区国安法对其香港业务的“潜在影响”。

还有人担心，香港警方正在使用中国秘密警察常用的侵入性监控技术。

知名活动人士和政治人士周庭对警方的关注并不陌生。在她本月被逮捕的前几周，曾在YouTube上发了一段视频，其中有向香港人教授网络安全基础知识的动画。她给出了一些建议，比如如何启用双因素认证，以及如何保留一部“公厕机”，用户可用它来下载他们不信任的应用程序——比如那些来自中国大陆的应用程序，她指出。

然而，一些莫名其妙的男人在她家附近出现，还是着实让她惊讶。那些男人显然是在轮流值班，他们还用智能手机公开对她进行拍摄。“我有点害怕，”她在被捕的前一天在Facebook上发帖写道，还上传了那些男人的照片。

她被捕后发的一份声明说，在被捕前几周，她家门口装了一个红外监控摄像头，但在她被警察带走后移除。在中国大陆，在异见人士家门口安装摄像头是秘密警察惯用的伎俩。

如果说，监控让周庭措手不及的话，她的反应也显示出香港活动人士正在如何成功地应对警察咄咄逼人的做法。在她被捕后不久，她的个人Facebook账户被暂停使用。一名助理在自己的公共页面上解释，在Facebook的帮助下，该账户已被禁用，以保护它。

Facebook允许用户指定其他人作为自己账户的法定管理员。然后，该管理员可以与Facebook协调，在用户被捕时关闭账户以保护里面的数据。

警方的其他做法则更不易觉察，应对起来也更具挑战性。

在媒体大亨黎智英被捕数小时后，他的公司壹传媒的一名员工收到有人冒充技术支持人员发来的短信。短信用了黎智英员工的姓名，向其索要黎智英Twitter账户的登录信息，以便为黎智英设置一部新iPhone。

受过多年应对网络攻击训练的员工将收到的信息标记为可疑。壹传媒的高管马克·西蒙(Mark Simon)说，公司认为那是香港警方试图获取黎智英账户的登录信息。西蒙说，警方的这种做法将人们的恐惧推到了一个新的高度，让日常运营变得更加困难。

“问题是这样做会让所有事情都慢下来，因为现在每个人都在反复确认，‘这个信息是你发的吗？那个是你发的吗？’没完没了，永无止境，”他说。

西蒙称警方的新手法“更具攻击性”，他说，由于多次被逮捕，黎智英保留一部手机已变得困难。

“我觉得他们现在有他的四部手机。他们每次都拿走他的手机。感谢香港警方，就连十几岁的摇滚明星发起脾气来也不像吉米这样消耗手机。”

他还表示，香港人正迅速适应新的信息安全环境。由于警方现在可以在没有搜查令的情况下监听手机，许多香港居民已彻底改为使用加密聊天应用。他说，许多人走得更远，把应用程序设置为自动删除信息，甚至避免在开会时用纸做笔记。

“我只不过不想给人以这是世界末日的印象，这不是的。这只是我们每天都要面对的麻烦，”西蒙说。

“这在中国大陆很正常。在香港，他们正在学习如何操作。”

Edmund Lee对本文有报道贡献。Lin Qiqing对本文有研究贡献。

孟建国(Paul Mozur)是时报科技记者。他主要报道亚洲科技和地缘政治的交叉领域。他曾两次入围普利策奖。欢迎在Twitter上关注他 @paulmozur。

翻译：纽约时报中文网