暗网研究人员Sh1ttyKids在上周末发现,卫报(The Guardian)的SecureDrop匿名爆料平台遭到网钓黑客锁定,黑客建立了一个假冒为卫报的SecureDrop平台,以骗取爆料者的代号,还在网钓页面上推销一个恶意的Android程序。
由自由新闻基金会(Freedom of the Press Foundation)代管的SecureDrop,是一个强调安全及加密传输的自由软件平台,每个新闻组织都能利用SecureDrop建立自己的匿名爆料平台,以保护爆料者的身份并保障安全通讯,它支持包括正体中文在内的18种语言,包括卫报、华盛顿邮报与The Intercept都采用了该平台。
在卫报的SecureDrop平台上,当爆料者传送一份档案之后,就会收到一个可用来登入并与卫报记者沟通的代号,该代号可作为爆料者的身份识别,也能查看与记者之间的通讯纪录。
而黑客所设立的网钓网站即是为了窃取爆料者的代号,之后即可冒用爆料者的身份登入,与卫报记者交流或查看通讯纪录。
安全新闻网站Bleeping Computer则与其它资安研究人员合作,进一步探索了网钓页面所推销的Android程序,结果发现此一标榜为可隐藏爆料者位置的Android程序,实为一远端存取木马程序,能够来监控爆料者的活动、所在地、通话、文字、拍照、执行其它命令,或是窃取装置上的资料。
虽然在Sh1ttyKids揭露该网钓页面之后没多久,该页面即被下架,但资安专家依然担心可能已有爆料者的代号曝光或安装了恶意程式。