曾參與北京新公民運動、現居加州灣區的李剛近日發現,自己的社交軟體"電報"(Telegram)帳號被人盜走。在這之後,有人使用李剛被盜走的帳號冒充李剛,對更多來自中國、現居加州灣區的異議人士進行盜號和威脅。
多位民運人士「電報」帳號被盜號 攻擊盜號者IP曾出現在中國江蘇
李剛告訴記者,他的帳號被盜一事發生在10月29日。當時,另一位異議人士的「電報」帳號用加密頻道與他進行了聯繫:「他的號實際上也被盜了,跟我說『怎麼看到兩個跟你的聊天記錄』,因為他那頭開了一個加密頻道。我一看,確實是兩個,跟他解釋了。他把他的截圖給我看,然後讓我把我的截圖給他看。同時,他用別的設備試圖登陸我的帳號,這個時候電報給了我一個驗證碼。這個驗證碼在截圖上是看得到的。」
「電報」是一款以安全性著稱的社交軟體,被中國、伊朗、俄羅斯等國的異議人士廣泛使用。這一軟體擁有與人用加密頻道另開一個對話窗口進行聊天,從而提高聊天私密性的功能。當有另外的設備試圖登陸一個人的「電報」帳號時,這個帳號的所有者會在自己的「電報」上通過對話窗口收到一個驗證碼,從而確保這次登陸由帳號所有者本人進行。
由於李剛發給盜號者的截圖上,包含了他自己收到的驗證碼,因此他的帳號很快也被盜走了。他講述之後的情況說道:「他登了我的帳號,這時候我發現我登不進去我的帳號了,把我踢下來了。然後,他就用我的帳號開始騙。」
盜號者要求被盜號目標發送的截圖,內有三個聊天窗口,從上到下分別是:被盜號目標與李剛被盜帳號的聊天窗口、被盜號目標與李剛被盜帳號的加密聊天頻道、被盜號目標收到的驗證碼。(李剛提供)
記者在11月1日聯繫了李剛被盜走的「電報」帳號「@liyidao2022」,對方表示自己是李剛。記者則表示,由於聽聞李剛被盜號,因此希望對方提供一段自己的語音,對方隨後則發來一段語音說道:「我以前的『電報』是用國內的手機號註冊的,但國內的手機號現在不用了。不用了(的話),(「電報」)這個東西,嗯……登陸的時候需要什麼簡訊確認,那這個就沒辦法了吧。」
記者隨後表示希望與對方進行通話,對方卻表示「不方便」,且對方已將帳號設置成了拒絕接聽來電。記者又詢問對方,目前「電報」帳號是否捆綁了美國手機,得到了對方肯定的回答。但當記者詢問這一美國手機號是多少後,對方再也沒有了回應。由於這段語音發送者的聲音與李剛不同,因此可以確認,使用這個帳號的人已經不是李剛。
在李剛遭遇盜號之後,盜號者使用李剛被盜走的「電報」帳號冒充李剛,與多位來自中國、現居舊金山灣區的異議人士進行聯繫,試圖用同樣手法進行盜號。被盜走帳號的人,有民運團體「灣區民主戰車」成員湛江。險些在11月1日被盜走帳號的同一團體成員劉曜華,向記者講述了他的遭遇:「也是那個套路,就是說『你看,我怎麼有兩個一樣的號』。我就跟他說『是不是被盜號了?』他那邊說『我也不清楚啊,是不是中共搞的?』然後又來了一套,說『你給我截個圖。』」
盜號者試圖登陸劉曜華的「電報」帳號時,劉曜華在「電報」軟體上收到的信息,顯示有一部位於香港的OPPO安卓機試圖登陸他的帳號,IP為150.129.43.221。(劉曜華提供)
隨後,劉曜華向對方提供了截圖。但由於劉曜華的「電報」軟體當時沒有收到驗證碼,因此截圖中沒有出現驗證碼的信息。不過,劉曜華的「電報」軟體也收到了提醒,表示有一部地址處在香港的中國品牌OPPO安卓手機登陸他的「電報」帳號,IP為150.129.43.221。記者查詢了這一IP位址在網上的相關信息,發現它曾在今年8月29日被定位在中國江蘇省鎮江市潤州區。
盜號者的IP位址,曾在今年8月29日被定位在中國江蘇省鎮江市潤州區。(來自網站「定位歷史」)
「早晚給你一鍋端了,國外不是法外之地」:盜號者威脅海外異議人士
現居加州灣區的中國民主教育基金會理事鄭雲則在11月1日與冒充李剛的盜號者進行了聊天,遭到了對方的辱罵和威脅。對方用文字表示:「早晚給你一鍋端了,國外不是法外之地」,並辱罵鄭云為「忘本的雜種」。
鄭雲認為,這種說話方式與中國國保類似:「以前我被抓進去『喝茶』的時候,他們也經常講類似於這樣的話,口氣我們比較熟悉了。」
盜號者對鄭雲進行的威脅和辱罵。(鄭雲提供)
鄭雲也表示,根據她的了解,居住在灣區的異議人士們還是首次遭受這樣的網絡攻擊。她提醒人們開啟「電報」的手機、郵箱雙重驗證功能,以保障安全。她談到對方的盜號方式說:「這應該是他們最近研究出來的手段,所以他們的手段也會更新。」
記者:孫誠 責編:嘉遠 網編:洪偉
