中国黑客被指大举冒名联系异见人士及记者，图窃取个人信息

加拿大网络安全研究机构发表报告，揭露中国政府以网络钓鱼及伪冒身份，接触台湾、香港、维吾尔、藏族的异见人士及报道相关议题的记者，进行数码跨国镇压。

报告指中国网军假冒他人搏取信任后，就会假冒科技巨头如Google以图取得目标的登入资料。

题为《大话连篇》（Tall Tales）的报告，由多伦多大学蒙克全球事务与公共政策学院 （University of Toronto’s Munk School of Global Affairs & Public Policy） 的公民实验室（Citizen Lab），及国际调查记者同盟（International Consortium of Investigative Journalists, ICIJ）共同发表。

国际调查记者同盟（International Consortium of Investigative Journalists, ICIJ）去年發佈題為《中国箭靶 》报道。

照片：CONSORTIUM INTERNATIONAL DES JOURNALISTES D’INVESTIGATION

报告指中国政府的网军， 以类似手段分别对異見人士及组织，以及包括 ICIJ 调查记者阿莱奇（Scilla Alecci）在内的国际记者进行数码跨国镇压（Digital Transnational Repression）。

不少针对 ICIJ 的攻击，更是自该组织去年四月发布《中国箭靶 （新窗口）》报道后才出现。

报告指出中国政府的攻击目标，已从一贯的受迫害流散群体，扩散至致力提高问责制的盟友，包括记者、人权组织、议员以及他国律师，一切只为中国政府为了控制叙事并消除全球对其人权记录的批评。

假扮知名导演接触加拿大维吾尔人

报告列举了多个案例。加拿大维吾尔族異見人士托赫蒂（Mehmet Tohti）去年四月收到一条看来来自一名维族知名导演兼民族音乐家的 WhatsApp 信息。发件人说要向他发正式邮件，问托赫蒂要电邮地址，获他同意。

维吾尔权益倡导项目（Uyghur Rights Advocacy Project）执行主任托赫蒂 (Mehmet Tohti) 。

照片： (CBC NEWS)

托赫蒂在收到电邮后，发现发送地址与该导演并无关联。而电邮就邀请托赫蒂预先观看一部即将上映的纪录片。

托赫蒂看到电邮上的链接看来是来自一家合法独立纪录片发行商后，不虞有诈下点击了链接。

岂料链接却是重新定向至一个要求输入谷歌登入资料的网页。托赫蒂心生疑问下关闭了该网页。

托赫蒂接着收到另一封冒充谷歌安全警报的邮件，声称他的账户出现了可疑登录。惟他打开邮件后，却只见内文竟用上他根本不会看的繁体中文书写。托赫蒂愈发感到不安，于是联系了公民实验室进行调查。

左侧截图是发送给托赫蒂（Mehmet Tohti）的邮件，其中包含一个冒充媒体发行商的恶意链接。右侧截图是来自发送给托赫蒂的第二封恶意邮件中，页面以繁体中文书写。

照片：THE CITIZEN LAB

类似的情况亦发生在位于印度的藏人团体 TibCERT 及数个维吾尔族组职。公民实验室从这些钓鱼电邮中追查到约一百个域名，发现它们在九个月内、针对数十名民间社会成员发动攻击，企图窃取登入资料。

假扮记者接触台湾媒体

去年五月，台湾独立媒体《沃草》（Watchout）总编辑洪国钧收到讹称 ICIJ 记者的邀请访问电邮，要求在 Google Drawings 进行访问。但过程中出现登入失败，转到要求洪国钧重新登入的页面。网军为了获取其信任，甚至建立虚假的 ICIJ 页面增加逼真感。惟集中报道资讯战的洪国钧早就识穿网军的技俩，因而未有落窃登入资料的陷阱。

前香港区议员月收13封钓鱼电邮

网军另又被发现密集对付流亡英国的前香港区议员刘珈汶，在一个月内对她寄出至少13封钓鱼电邮，意图窃取她的登入资料。报告指，刘收到的电邮数量之多，显示她可能是跨国镇压的优先目标。她在2024年被香港警方就国家安全法被悬红一百万港元通缉，去年底又被人发布由AI合成的假裸照和内衣照。

记者亦成目标

负责 ICIJ 中国项目的记者阿莱奇（Scilla Alecci），在2025年6月也收到类似的钓鱼邮件。

报告指出，虽然所有案例都用上不同页面，但它们皆常由来自亚太地区的云服务及网络架构供应商的相同 IP 地址托管，足证是来自同一行动。

报告建议流散组织应持续报告类似事件，并建立互相支持体系。外国政府则应利用外交压力、制裁和刑事起诉来增加网军的代价，并与盟国加强交流以助打击问题。

加强网上安全方法

要预防数码跨国镇压，公民实验室建议使用双因子身份验证（2FA）、加上安全密钥（Security Keys）或专为 Gmail 用户提供的 Google 通行密钥（Google Passkeys），并禁用远程内容以防钓鱼邮件中的追踪像素回传信息；高风险用户，则可再加装强效保护计划。

收到可疑邮件时，应检查发件人電邮地址、向发件人核实并拒绝输入登入资料外。

若不慎已输入了登入名称及密码，須即时更改密码、立即启用双因子身份验证，通知受影响组织，并作出警报，提醒其他社区人士。

针对 Google 用户，要检查是否已成为受害者，可访问 myaccount.google.com/permissions，该页面列出了获授权访问你 Google 账户的所有第三方应用程序。若有任何陌生的应用，尤其是那些具有 Gmail 访问权限的应用，应立即点击移除访问权限来撤销其授权。

另外也可检查 myaccount.google.com/security，查看是否存在任何可疑的已连接设备或登入时段。

查看 Gmail 收件箱底部的上一次账户活动详情链接，也可识别是否存在源自异常 IP 地址或地理位置的访问。

• 加拿大大选与中国渗透
• 中国间谍追踪流亡加拿大异见艺术家华涌

文章来源：加拿大国际广播电台