颇有热度的FACEBOOK群组「公务员Secrets」管理员被捕的消息昨天爆出,又再次牵动了各位的神经:到底在FACEBOOK发言是否安全?群组管理员是如何被起底点相的?本文小U分享我的小小猜想。
(摄影师:Tima Miroshnichenko: https://www.pexels.com/zh-tw/photo/6266772/)
摘要节点
「公务员Secrets」发生什麽事?新闻报道
警务处国家安全处今日(9 日)采取执法行动,拘捕 2 名年龄分别 28 及 29 岁男子的社交平台群组管理员。据报指,二人为「公务员Secrets」的管理员,分别任职民政事务总署文员及政府资讯科技总监办公室系统分析主任。警方亦向五名年龄介乎二十八至四十三岁的男子作出调查,当中两人涉嫌干犯诈骗罪被捕。警方根据法庭手令,搜查该七名人士住所和工作地点,并检获一批与案有关的电子通讯工具。
Yahoo新闻
群组管理员是如何被点相的?本文分享小U的几个想法,纯属个人猜想,如有雷同,实属巧合。
被FACEBOOK出卖?
Facebook肯定是第一嫌疑人。是否因政府向Facebook要求提供数据,而Facebook交出了「公务员Secrets」的Admin用户资料?我们无法核实。如果是这样的话,META系的所用社交平台Facebook/IG/WhatsApp都有这个“被出卖”的风险。
但根据RFA的报道,Facebook自2020年7月至12月,即国安法生效以来,全数拒绝共202份香港政府用户数据申请。而Mark Zuckerberg自从要习近平帮距起中文名、极度「赖共」也不能进入中国市场後,随即变爲「反共」派。虽然2022年未有相关报道,但小U估计META出卖似乎成数不高。
财迷心窍出事?
「公务员Secrets」内有不少业配广告,包括推广VPN从中获得佣金。而一旦涉及金流,就会暴露银行收款的资料。
「公务员Secrets」的VPN广告相信大家都有见过
是否有警方派人假扮广告商,扮要在「公务员Secrets」落广告,从而套取了Admin的私人银行账户?
但小U觉得可能性也不大,因爲新闻中被捕的有4人,而套取银行账户可能只能套取一个人,难以同时抓获4个「公务员Secrets」相关人士。
Spear Phishing 钓鱼攻击?
上述的“警方派人假扮广告商”其实是钓鱼攻击的一种,是否可能是更深度的钓鱼攻击?例如,先提早半年开好一套假Account,自称系“苹果日报”的前记者,想要采访「公务员Secrets」,沟通之中附上自己的名片PDF。而陷阱就在於这个PDF是存放在卧底的伺服器上,所有点击这个PDF的IP都会被记录起来。然後警方就拿着这个IP列表向各大ISP要求“交人”。
但是既然「公务员Secrets」自己有做大量VPN宣传,自己也不会用VPN来隐藏自己IP?所以小U觉得可能性不大。你还未有用VPN?顺便自荐下小U的香港人VPN推介:
最啱合香港人的VPN:4个推荐和10个不推荐的贵价、平价和免费VPN
既然不是用IT办法点相,有冇可能系更线下的钓鱼方式?例如:
食两家茶饭?风险太高
「公务员Secrets」管理员被捕事件,政治上肯定是反映了言论监管越来约窄,但是在道德小U并不同情「公务员Secrets」管理员的被捕遭遇,尽管他们正值事业起飞之年就断送前程。我认爲既然今时今日还宣誓留在公务员团队,就做好顺从政府的觉悟。如果心有不忿,就加入上十万有志港人的队伍,寻找新的家园,呼吸自由的空气,踢炮正苦工唔捞。有的香港人就是太精明,想食尽吃两家茶饭的好处:一边享受的政府工的薪高粮准,一边又要在网路上唱反调来收集人气,还通过广告变现获利。这样高风险的操作精明反被精明误,出黎行总系要还。
你对此「公务员Secrets」管理员被捕事件有何睇法?欢迎留言分享~
