这8个不经意的行为，可能让你陷入网络安全陷阱

人有躲避危险的本能：手会下意识地从滚烫的炉子上缩回，我们会主动避开险境，或在遭遇人身威胁时拔腿就跑。

但在数字世界里，我们尚未完全建立起这种直觉。

数字安全培训师兼调查数据记者路易斯·阿萨多（Luis Assardo）在接受《拉美新闻评论》（LatAm Journalism Review, LJR）采访时表示：“在互联网上，我们常常因为无知，对自己面临的危险浑然不觉。尤其是在拉丁美洲，我们缺乏必要的知识，所以这种技能或本能还未形成。”

阿萨多担任由美洲奈特新闻中心（Knight Center for Journalism in the Americas）与全球深度报道网（Global Investigative Journalism Network, GIJN）联合推出的新课程《危机时刻记者的数字安全》的讲师。该课程为免费在线课程，于7月7日至8月3日期间举行。

在与《拉美新闻评论》的对话中，阿萨多列举了记者们在维护数字安全方面最常犯也最应避免的错误。他表示，风险永远存在，但关键在于识别风险，并设法降低风险。

1. 使用公共场所的Wi-Fi

阿萨多担任由美洲奈特新闻中心（Knight Center for Journalism in the Americas）与全球深度报道网（Global Investigative Journalism Network, GIJN）联合推出的新课程《危机时刻记者的数字安全》的讲师

拉丁美洲的数字鸿沟依然存在。根据全球移动通信系统协会（GSMA Intelligence）的数据，约28%的拉丁美洲人生活在移动宽带覆盖率低的地区。阿萨多说，正因如此，记者们往往更倾向于冒险，在餐厅、广场、酒店或机场连接公共网络。

理想情况下，我们不应使用公共网络。但如果别无选择，阿萨多建议使用VPN——即虚拟专用网络。VPN可以在你的设备和远程服务器之间建立一条加密连接，从而隐藏你的IP地址，并通过该服务器传输你的网络流量。

此外，在使用未知Wi-Fi时，切记不要进行在线购物。一旦使用完毕，应立即从设备中删除该Wi-Fi连接记录。

阿萨多说：“这可能是我在查看记者们手机时发现的最大问题之一。我经常看到上百个早已无用的历史 Wi-Fi 连接记录。通过这些信息，任何人都能知道你曾去过‘佩皮托餐厅’，甚至可以复制该 Wi-Fi 的信息。”

2. 缺数据隐私乏保护

拉丁美洲传媒界普遍使用 WhatsApp，记者不仅用它来联系受众，也用它来联络信源。

WhatsApp 采用端到端加密技术，因此只有原始发信人和最终收信人可以看到消息内容。然而，根据电子前沿基金会（Electronic Frontier Foundation）的《监控自我防卫》（Surveillance Self-Defense）指南，WhatsApp 及其母公司 Meta 的隐私政策令人担忧。

阿萨多解释说，安全性和隐私性之间存在差异。尽管 WhatsApp 是安全的，但它不一定能保障隐私，因为即使无法获取对话内容，对方仍有可能知道你和谁进行了交谈。

阿萨多说：“Meta、谷歌、亚马逊以及所有大型科技帝国都是数据掮客。他们致力于获取数据，因为数据基本上就是他们的交易商品，是其商业模式的一部分。我们不能完全信任他们。”

阿萨多认为，新闻编辑室在理想情况下应使用其他更安全的应用程序，例如 Signal, Threema, Session 或 Wire。

3. 忽略设备更新

软件更新对于维护设备和应用程序的安全与性能至关重要。更新可以抵御网络威胁，改善用户体验，并确保与其他软硬件的兼容性。

不更新系统无异于为漏洞敞开大门。

阿萨多说：“我见过一些记者，他们的设备用了两三年却从未更新过。就算你的密码再安全，但如果从不更新软件，任何攻击者都能侵入你的设备，窃取他们想要的任何信息，为所欲为，然后悄然离开，而你甚至可能一无所知。”

4. 不备份数据

记者的工作之一就是外出采集信息或为报道而出差。在此过程中，尤其是在安全或言论自由受到威胁的国家，记者的设备可能会被盗，或被当局审查。

阿萨多表示，备份（即创建安全副本）是一个简单的解决方案，能帮助记者应对威胁，并减少漏洞所带来的影响。

阿萨多说：“做一个备份要多久？一个小时？好吧，那我就让它自己备份，先去吃午饭。办法总是有的。即使我们资源不多，也可以提前做好规划。”

5. 陷入攻击者的“分心”陷阱

网络骚扰是一种针对记者的有组织的协同行为，可能包括在社交媒体上进行对抗和抹黑。

阿萨多说，这类攻击不仅是一种诋毁手段，其目的也是为了分散记者的注意力，使他们无暇顾及可能同时发生的其他问题，例如法律骚扰、监视或财务骚扰。因此，避免冲动行事或回应攻击者至关重要。

阿萨多说：“如今，对记者的攻击不仅包括网络骚扰，还包括法律骚扰。他们可能会提起一项或多项诉讼，而他们的目的就是想让记者被网络喷子缠住而分心，无暇与自己的律师沟通，或为法律问题进行必要的辩护。”

6. 随意下载或点击

微软将“网络钓鱼”定义为一种通过电子邮件或网站诱骗互联网用户泄露个人或财务信息的手段。常见的钓鱼骗局始于一封看似来自银行或信用卡公司等可信来源的官方通知邮件。邮件中，收件人会被引向一个欺诈性网站，并被要求提供账号或密码等个人信息。这些信息通常被用于身份盗窃。

网络钓鱼也可能意在用恶意软件感染设备。一旦记者落入钓鱼陷阱，就可能丢失关于报道或信源的机密信息。

阿萨多表示，记者在使用信源提供的U盘时也应格外小心，因为里面可能隐藏着恶意代码。

阿萨多说：“在新闻编辑室里，应该有一台不联网的电脑，专门用于在这种情况下下载信息。”

7. 把密码写在纸上

便利贴是数字安全专家最恐惧的东西之一。有些人习惯于把密码写在纸上，让任何人都能轻易看到。

对于阿萨多来说，把密码写在纸上是绝对不行的。

阿萨多说：“在培训课上，我总会问学员，他们是否能凭空记住自己家门钥匙的形状，能否凭记忆画出来。所有人都告诉我，他们甚至可能都认不出自己的钥匙。这是因为它只是钥匙串的一部分。而记者所需要的，正是这样一个‘钥匙串’——一个能让他们高效打开任何所需之门的密码管理器。”

现在有免费和付费的密码管理器可供选择，例如 LastPass, 1Password, 和 NordPass。

8. 将敏感信息存储在大型科技公司的平台上

阿萨多的最后一条建议是，尽量不要将敏感信息保存在大型科技公司旗下的平台上。因为尽管它们提供数据加密，但数据被泄露的可能性也更高。

阿萨多说：“假设我正在调查一个关于黑帮的案件，其中有一些来自信源的非常敏感的信息。我绝不会把它放在云端硬盘上。我会使用像 Cryptee 或 Tresorit 这样的工具，在那里我可以将信息加密存储，确保没有其他人可以访问。”

阿萨多总结道，数字素养和安全知识并非只属于少数人，这些知识可以根据现有的环境、水平和资源进行调整应用。

本文最初由《拉美新闻评论》发表，全球深度报道网经授权在翻译转载。

Katherine Pennacchio 是一名委内瑞拉记者，拥有马德里 Unidad Editorial 集团与胡安·卡洛斯国王大学的调查、数据和可视化新闻硕士学位。佩纳基奥热衷于数据分析，目前是一名自由职业者。