美国加州民运人士社交软件遭盗号和威胁

曾参与北京新公民运动、现居加州湾区的李刚近日发现,自己的社交软件"电报"(Telegram)账号被人盗走。在这之后,有人使用李刚被盗走的账号冒充李刚,对更多来自中国、现居加州湾区的异议人士进行盗号和威胁。

多位民运人士“电报”账号被盗号攻击 盗号者IP曾出现在中国江苏

李刚告诉记者,他的账号被盗一事发生在10月29日。当时,另一位异议人士的“电报”账号用加密频道与他进行了联系:“他的号实际上也被盗了,跟我说‘怎么看到两个跟你的聊天记录’,因为他那头开了一个加密频道。我一看,确实是两个,跟他解释了。他把他的截图给我看,然后让我把我的截图给他看。同时,他用别的设备试图登陆我的账号,这个时候电报给了我一个验证码。这个验证码在截图上是看得到的。”

“电报”是一款以安全性著称的社交软件,被中国、伊朗、俄罗斯等国的异议人士广泛使用。这一软件拥有与人用加密频道另开一个对话窗口进行聊天,从而提高聊天私密性的功能。当有另外的设备试图登陆一个人的“电报”账号时,这个账号的所有者会在自己的“电报”上通过对话窗口收到一个验证码,从而确保这次登陆由账号所有者本人进行。

由于李刚发给盗号者的截图上,包含了他自己收到的验证码,因此他的账号很快也被盗走了。他讲述之后的情况说道:“他登了我的账号,这时候我发现我登不进去我的账号了,把我踢下来了。然后,他就用我的账号开始骗。”

盗号者要求被盗号目标发送的截图,内有三个聊天窗口,从上到下分别是:被盗号目标与李刚被盗账号的聊天窗口、被盗号目标与李刚被盗账号的加密聊天频道、被盗号目标收到的验证码。(李刚提供)
盗号者要求被盗号目标发送的截图,内有三个聊天窗口,从上到下分别是:被盗号目标与李刚被盗账号的聊天窗口、被盗号目标与李刚被盗账号的加密聊天频道、被盗号目标收到的验证码。(李刚提供)

记者在11月1日联系了李刚被盗走的“电报”账号“@liyidao2022”,对方表示自己是李刚。记者则表示,由于听闻李刚被盗号,因此希望对方提供一段自己的语音,对方随后则发来一段语音说道:“我以前的‘电报’是用国内的手机号注册的,但国内的手机号现在不用了。不用了(的话),(“电报”)这个东西,嗯……登陆的时候需要什么短信确认,那这个就没办法了吧。”

记者随后表示希望与对方进行通话,对方却表示“不方便”,且对方已将账号设置成了拒绝接听来电。记者又询问对方,目前“电报”账号是否捆绑了美国手机,得到了对方肯定的回答。但当记者询问这一美国手机号是多少后,对方再也没有了回应。由于这段语音发送者的声音与李刚不同,因此可以确认,使用这个账号的人已经不是李刚。

在李刚遭遇盗号之后,盗号者使用李刚被盗走的“电报”账号冒充李刚,与多位来自中国、现居旧金山湾区的异议人士进行联系,试图用同样手法进行盗号。被盗走账号的人,有民运团体“湾区民主战车”成员湛江。险些在11月1日被盗走账号的同一团体成员刘曜华,向记者讲述了他的遭遇:“也是那个套路,就是说‘你看,我怎么有两个一样的号’。我就跟他说‘是不是被盗号了?’他那边说‘我也不清楚啊,是不是中共搞的?’然后又来了一套,说‘你给我截个图。’”

盗号者试图登陆刘曜华的“电报”账号时,刘曜华在“电报”软件上收到的信息,显示有一部位于香港的OPPO安卓机试图登陆他的账号,IP为150.129.43.221。(刘曜华提供)
盗号者试图登陆刘曜华的“电报”账号时,刘曜华在“电报”软件上收到的信息,显示有一部位于香港的OPPO安卓机试图登陆他的账号,IP为150.129.43.221。(刘曜华提供)

随后,刘曜华向对方提供了截图。但由于刘曜华的“电报”软件当时没有收到验证码,因此截图中没有出现验证码的信息。不过,刘曜华的“电报”软件也收到了提醒,表示有一部地址处在香港的中国品牌OPPO安卓手机登陆他的“电报”账号,IP为150.129.43.221。记者查询了这一IP地址在网上的相关信息,发现它曾在今年8月29日被定位在中国江苏省镇江市润州区。

盗号者的IP地址,曾在今年8月29日被定位在中国江苏省镇江市润州区。(来自网站“定位历史”)
盗号者的IP地址,曾在今年8月29日被定位在中国江苏省镇江市润州区。(来自网站“定位历史”)

“早晚给你一锅端了,国外不是法外之地”:盗号者威胁海外异议人士

现居加州湾区的中国民主教育基金会理事郑云则在11月1日与冒充李刚的盗号者进行了聊天,遭到了对方的辱骂和威胁。对方用文字表示:“早晚给你一锅端了,国外不是法外之地”,并辱骂郑云为“忘本的杂种”。

郑云认为,这种说话方式与中国国保类似:“以前我被抓进去‘喝茶’的时候,他们也经常讲类似于这样的话,口气我们比较熟悉了。”

盗号者对郑云进行的威胁和辱骂。(郑云提供)
盗号者对郑云进行的威胁和辱骂。(郑云提供)

郑云也表示,根据她的了解,居住在湾区的异议人士们还是首次遭受这样的网络攻击。她提醒人们开启“电报”的手机、邮箱双重验证功能,以保障安全。她谈到对方的盗号方式说:“这应该是他们最近研究出来的手段,所以他们的手段也会更新。”

记者:孙诚 责编:嘉远 网编:洪伟