這8個不經意的行為，可能讓你陷入網絡安全陷阱

人有躲避危險的本能：手會下意識地從滾燙的爐子上縮回，我們會主動避開險境，或在遭遇人身威脅時拔腿就跑。

但在數字世界裡，我們尚未完全建立起這種直覺。

數字安全培訓師兼調查數據記者路易斯·阿薩多（Luis Assardo）在接受《拉美新聞評論》（LatAm Journalism Review, LJR）採訪時表示：“在互聯網上，我們常常因為無知，對自己面臨的危險渾然不覺。尤其是在拉丁美洲，我們缺乏必要的知識，所以這種技能或本能還未形成。”

阿薩多擔任由美洲奈特新聞中心（Knight Center for Journalism in the Americas）與全球深度報道網（Global Investigative Journalism Network, GIJN）聯合推出的新課程《危機時刻記者的數字安全》的講師。該課程為免費在線課程，於7月7日至8月3日期間舉行。

在與《拉美新聞評論》的對話中，阿薩多列舉了記者們在維護數字安全方面最常犯也最應避免的錯誤。他表示，風險永遠存在，但關鍵在於識別風險，並設法降低風險。

1. 使用公共場所的Wi-Fi

阿薩多擔任由美洲奈特新聞中心（Knight Center for Journalism in the Americas）與全球深度報道網（Global Investigative Journalism Network, GIJN）聯合推出的新課程《危機時刻記者的數字安全》的講師

拉丁美洲的數字鴻溝依然存在。根據全球移動通信系統協會（GSMA Intelligence）的數據，約28%的拉丁美洲人生活在移動寬帶覆蓋率低的地區。阿薩多說，正因如此，記者們往往更傾向於冒險，在餐廳、廣場、酒店或機場連接公共網絡。

理想情況下，我們不應使用公共網絡。但如果別無選擇，阿薩多建議使用VPN——即虛擬專用網絡。VPN可以在你的設備和遠程服務器之間建立一條加密連接，從而隱藏你的IP地址，並通過該服務器傳輸你的網絡流量。

此外，在使用未知Wi-Fi時，切記不要進行在線購物。一旦使用完畢，應立即從設備中刪除該Wi-Fi連接記錄。

阿薩多說：“這可能是我在查看記者們手機時發現的最大問題之一。我經常看到上百個早已無用的歷史 Wi-Fi 連接記錄。通過這些信息，任何人都能知道你曾去過‘佩皮托餐廳’，甚至可以複製該 Wi-Fi 的信息。”

2. 缺數據隱私乏保護

拉丁美洲傳媒界普遍使用 WhatsApp，記者不僅用它來聯繫受眾，也用它來聯絡信源。

WhatsApp 採用端到端加密技術，因此只有原始發信人和最終收信人可以看到消息內容。然而，根據電子前沿基金會（Electronic Frontier Foundation）的《監控自我防衛》（Surveillance Self-Defense）指南，WhatsApp 及其母公司 Meta 的隱私政策令人擔憂。

阿薩多解釋說，安全性和隱私性之間存在差異。儘管 WhatsApp 是安全的，但它不一定能保障隱私，因為即使無法獲取對話內容，對方仍有可能知道你和誰進行了交談。

阿薩多說：“Meta、谷歌、亞馬遜以及所有大型科技帝國都是數據掮客。他們致力於獲取數據，因為數據基本上就是他們的交易商品，是其商業模式的一部分。我們不能完全信任他們。”

阿薩多認為，新聞編輯室在理想情況下應使用其他更安全的應用程序，例如 Signal, Threema, Session 或 Wire。

3. 忽略設備更新

軟件更新對於維護設備和應用程序的安全與性能至關重要。更新可以抵禦網絡威脅，改善用戶體驗，並確保與其他軟硬件的兼容性。

不更新系統無異於為漏洞敞開大門。

阿薩多說：“我見過一些記者，他們的設備用了兩三年卻從未更新過。就算你的密碼再安全，但如果從不更新軟件，任何攻擊者都能侵入你的設備，竊取他們想要的任何信息，為所欲為，然後悄然離開，而你甚至可能一無所知。”

4. 不備份數據

記者的工作之一就是外出採集信息或為報道而出差。在此過程中，尤其是在安全或言論自由受到威脅的國家，記者的設備可能會被盜，或被當局審查。

阿薩多表示，備份（即創建安全副本）是一個簡單的解決方案，能幫助記者應對威脅，並減少漏洞所帶來的影響。

阿薩多說：“做一個備份要多久？一個小時？好吧，那我就讓它自己備份，先去吃午飯。辦法總是有的。即使我們資源不多，也可以提前做好規劃。”

5. 陷入攻擊者的“分心”陷阱

網絡騷擾是一種針對記者的有組織的協同行為，可能包括在社交媒體上進行對抗和抹黑。

阿薩多說，這類攻擊不僅是一種詆毀手段，其目的也是為了分散記者的注意力，使他們無暇顧及可能同時發生的其他問題，例如法律騷擾、監視或財務騷擾。因此，避免衝動行事或回應攻擊者至關重要。

阿薩多說：“如今，對記者的攻擊不僅包括網絡騷擾，還包括法律騷擾。他們可能會提起一項或多項訴訟，而他們的目的就是想讓記者被網絡噴子纏住而分心，無暇與自己的律師溝通，或為法律問題進行必要的辯護。”

6. 隨意下載或點擊

微軟將“網絡釣魚”定義為一種通過電子郵件或網站誘騙互聯網用戶泄露個人或財務信息的手段。常見的釣魚騙局始於一封看似來自銀行或信用卡公司等可信來源的官方通知郵件。郵件中，收件人會被引向一個欺詐性網站，並被要求提供賬號或密碼等個人信息。這些信息通常被用於身份盜竊。

網絡釣魚也可能意在用惡意軟件感染設備。一旦記者落入釣魚陷阱，就可能丟失關於報道或信源的機密信息。

阿薩多表示，記者在使用信源提供的U盤時也應格外小心，因為裡面可能隱藏着惡意代碼。

阿薩多說：“在新聞編輯室里，應該有一台不聯網的電腦，專門用於在這種情況下下載信息。”

7. 把密碼寫在紙上

便利貼是數字安全專家最恐懼的東西之一。有些人習慣於把密碼寫在紙上，讓任何人都能輕易看到。

對於阿薩多來說，把密碼寫在紙上是絕對不行的。

阿薩多說：“在培訓課上，我總會問學員，他們是否能憑空記住自己家門鑰匙的形狀，能否憑記憶畫出來。所有人都告訴我，他們甚至可能都認不出自己的鑰匙。這是因為它只是鑰匙串的一部分。而記者所需要的，正是這樣一個‘鑰匙串’——一個能讓他們高效打開任何所需之門的密碼管理器。”

現在有免費和付費的密碼管理器可供選擇，例如 LastPass, 1Password, 和 NordPass。

8. 將敏感信息存儲在大型科技公司的平台上

阿薩多的最後一條建議是，盡量不要將敏感信息保存在大型科技公司旗下的平台上。因為儘管它們提供數據加密，但數據被泄露的可能性也更高。

阿薩多說：“假設我正在調查一個關於黑幫的案件，其中有一些來自信源的非常敏感的信息。我絕不會把它放在雲端硬盤上。我會使用像 Cryptee 或 Tresorit 這樣的工具，在那裡我可以將信息加密存儲，確保沒有其他人可以訪問。”

阿薩多總結道，數字素養和安全知識並非只屬於少數人，這些知識可以根據現有的環境、水平和資源進行調整應用。

本文最初由《拉美新聞評論》發表，全球深度報道網經授權在翻譯轉載。

Katherine Pennacchio 是一名委內瑞拉記者，擁有馬德里 Unidad Editorial 集團與胡安·卡洛斯國王大學的調查、數據和可視化新聞碩士學位。佩納基奧熱衷於數據分析，目前是一名自由職業者。