頗有熱度的FACEBOOK群組「公務員Secrets」管理員被捕的消息昨天爆出,又再次牽動了各位的神經:到底在FACEBOOK發言是否安全?群組管理員是如何被起底點相的?本文小U分享我的小小猜想。
(攝影師:Tima Miroshnichenko: https://www.pexels.com/zh-tw/photo/6266772/)
摘要節點
「公務員Secrets」發生什麼事?新聞報道
警務處國家安全處今日(9 日)採取執法行動,拘捕 2 名年齡分別 28 及 29 歲男子的社交平台群組管理員。據報指,二人為「公務員Secrets」的管理員,分別任職民政事務總署文員及政府資訊科技總監辦公室系統分析主任。警方亦向五名年齡介乎二十八至四十三歲的男子作出調查,當中兩人涉嫌干犯詐騙罪被捕。警方根據法庭手令,搜查該七名人士住所和工作地點,並檢獲一批與案有關的電子通訊工具。
Yahoo新聞群組管理員是如何被點相的?本文分享小U的幾個想法,純屬個人猜想,如有雷同,實屬巧合。
被FACEBOOK出賣?
Facebook肯定是第一嫌疑人。是否因政府向Facebook要求提供數據,而Facebook交出了「公務員Secrets」的Admin用戶資料?我們無法核實。如果是這樣的話,META系的所用社交平臺Facebook/IG/WhatsApp都有這個“被出賣”的風險。
但根據RFA的報道,Facebook自2020年7月至12月,即國安法生效以來,全數拒絕共202份香港政府用戶數據申請。而Mark Zuckerberg自從要習近平幫距起中文名、極度「賴共」也不能進入中國市場後,隨即變爲「反共」派。雖然2022年未有相關報道,但小U估計META出賣似乎成數不高。
財迷心竅出事?
「公務員Secrets」內有不少業配廣告,包括推廣VPN從中獲得佣金。而一旦涉及金流,就會暴露銀行收款的資料。
「公務員Secrets」的VPN廣告相信大家都有見過
是否有警方派人假扮廣告商,扮要在「公務員Secrets」落廣告,從而套取了Admin的私人銀行賬戶?
但小U覺得可能性也不大,因爲新聞中被捕的有4人,而套取銀行賬戶可能只能套取一個人,難以同時抓獲4個「公務員Secrets」相關人士。
Spear Phishing 釣魚攻擊?
上述的“警方派人假扮廣告商”其實是釣魚攻擊的一種,是否可能是更深度的釣魚攻擊?例如,先提早半年開好一套假Account,自稱係“蘋果日報”的前記者,想要採訪「公務員Secrets」,溝通之中附上自己的名片PDF。而陷阱就在於這個PDF是存放在臥底的伺服器上,所有點擊這個PDF的IP都會被記錄起來。然後警方就拿着這個IP列表向各大ISP要求“交人”。
但是既然「公務員Secrets」自己有做大量VPN宣傳,自己也不會用VPN來隱藏自己IP?所以小U覺得可能性不大。你還未有用VPN?順便自薦下小U的香港人VPN推介:
既然不是用IT辦法點相,有冇可能係更線下的釣魚方式?例如:
- 假扮的“蘋果日報”的前記者約在線下見面,套取WhatsApp號碼、甚至見面機會
- 扮忠實「公務員Secrets」成員,有自用私家車/私樓“移民平讓”比管理員
- 桃色陷阱、美人計埋身。。。
食兩家茶飯?風險太高
「公務員Secrets」管理員被捕事件,政治上肯定是反映了言論監管越來約窄,但是在道德小U並不同情「公務員Secrets」管理員的被捕遭遇,儘管他們正值事業起飛之年就斷送前程。我認爲既然今時今日還宣誓留在公務員團隊,就做好順從政府的覺悟。如果心有不忿,就加入上十萬有志港人的隊伍,尋找新的家園,呼吸自由的空氣,踢炮正苦工唔撈。有的香港人就是太精明,想食盡吃兩家茶飯的好處:一邊享受的政府工的薪高糧準,一邊又要在網路上唱反調來收集人氣,還通過廣告變現獲利。這樣高風險的操作精明反被精明誤,出黎行總係要還。
你對此「公務員Secrets」管理員被捕事件有何睇法?歡迎留言分享~
