【巴基斯坦】針對人權捍衛者的駭客攻擊

國際特赦組織的研究調查指出，巴基斯坦的人權捍衛者遭受針對性地網路攻擊之威脅：社群媒體帳號遭駭、電腦和手機的軟體中毒…。

《受監視的人權：巴基斯坦人權捍衛者所受的數位威脅》（Human Rights Under Surveillance: Digital Threats against Human Rights Defenders in Pakistan）這份報告揭示攻擊者如何利用虛擬的網路身份及社群媒體個人資料，在網路上誘使人權捍衛者落入圈套，並且實施監視。

國際特赦組織全球議題主任謝裡夫·伊賽義德-阿裡（Sherif Elsayed-Ali）表示：「我們揭露了攻擊者大規模的網絡，這些人利用精密且惡劣的方式攻擊人權捍衛者。」

「攻擊者巧妙地設計假個資誘騙社運者，然後再用間諜軟體攻擊他們的電子設備，使他們受到監視，甚至威脅他們的人身安全。」

「我們的調查揭露了攻擊者如何利用假的Facebook和Google登入頁面，用以以偷取受害者密碼。巴基斯坦的人權捍衛者本來就已處在極度危險的處境，如今攻擊方式甚至擴及網路面，情況更顯危急。」

這份報告主要說明來自拉合爾（Lahore）的知名巴基斯坦社運人士迪普·賽伊達（Diep Saeeda）的案例。迪普的朋友拉紮·馬哈茂德·坎（Raza Mehmood Khan）是一名和平社運人士，力求透過寫信等活動，建立印度和巴基斯坦兩國人民的良好關係。在2017年12月2日，拉紮被「失蹤」。

迪普開始向拉合爾高等法院請願，公開呼籲釋放拉紮。不久後，她開始收到來自聲稱關切拉紮近況的人發來的可疑資訊。

一名自稱住在杜拜，並為聯合國工作的阿富汗婦女薩納·哈裡米（Sana Halimi）多次透過臉書即時通（Facebook Messenger）與迪普·賽伊達聯絡，聲稱自己有拉紮的消息。該名婦女發送檔案連結，包含名為「隱形代理」（Stealth Agent）的惡意軟體，一旦打開連結，她的手機就會中毒。

這個國際特赦組織認為是偽造的帳號，目的就是誘使迪普洩露電子信箱帳號。她已開始收到許多受感染「深紅」（Crimson）微軟間諜病毒的郵件。國際特赦組織也發現許多巴基斯坦人權捍衛者都如此受害，甚至是被自稱為也是社運者的人攻擊。

迪普·賽伊達還收到了自稱旁遮普省首席部長（Chief Minister of Punjab）處員工發來的郵件，當中包含了省教育部長和迪普所服務的「和平與世俗研究計畫單位」（the Institute for Peace and Secular Studies）之間，錯誤的會議計畫和內容。甚至有些時候，攻擊者偽裝成學生向迪普尋求指導。

「現在，我每次打開郵件時都很害怕。情況非常糟糕，我甚至無法工作，—正在經手的社福案件更是深受其害。」迪普·賽伊達說。

過去幾個月間，國際特赦組織利用數位取證和惡意軟體分析技術，來辨識攻擊這些人權捍衛者的網頁。國際特赦組織的科技和人權團隊已追蹤出這些攻擊是源自巴基斯坦的同一群人。

國際特赦組織在過去幾個月中也注意到受威脅、恐嚇、暴力襲擊及強迫失蹤的受害人，包括記者、部落格作者、和平社運人士及其他重要的社會支柱。

謝裡夫·伊賽義德-阿裡指出：「身為聯合國人權理事會成員國一員，巴基斯坦有責任秉持最高的國際標準。該國屢次承諾保護人權捍衛者，並會將強迫失蹤列為罪行。但我們目前所見並非如此，不但無所作為，更放任其每況愈下。」「巴基斯坦當局應立即展開調查，並確保人權捍衛者無論在網路上或現實生活中都能受到保障。」