theinitium.com - 端传媒记者 余美霞 发自香港
陈梓君有4部手机。
两部她叫做"鬼机",没有任何个人信息,游行时才带去街头用。另外两部更常用,一部专门处理与反修例运动有关的义务工作,一部联络家人和朋友。
她今年25岁,大学毕业后从事文职工作。在手机渗透率高达91.5%的香港,陈梓君从2010年就使用智能手机,通讯名单、聊天纪录、各种生活照,几乎所有的个人信息都存在一部手机。直到社会运动翻腾,香港变天,公权力从各个方向介入私人生活,信息安全引发市民忧虑,不少香港市民像陈梓君一样开始质疑:我的手机安全吗?发出的信息会否被截获或跟踪?
今年5月初,她和朋友一起团购了"鬼机"------内存资料已清空或零件被更换掉的二手手机。她的圈子中,许多年轻朋友都觉得,有必要准备一部"干净"的手机,万一被警察拘捕,不会被拿到重要资料。收到"鬼机"后,她和朋友去了一个隐密的地方,换上托人从英国带回来的电话卡,下载好即时通讯软件,就把手机留在该处。
等街头运动再来,鬼机就有用了,陈梓君当时想。没有料到,半个月后,港区国安法的消息爆出。刚安排好鬼机的她,很快再买了一个 VPN软件。她没有想到有一天要在香港使用VPN,以前认知里,只有被政府封锁网络的人,才要用VPN来"翻墙"。
"以前在香港我想做什么就做什么,但现在就是我说话、做这些事(用VPN),就是在逃避中国的监视。"
陈梓君(化名)
"中国有小粉红爬墙出来,我就像是一个不在中国,但要回看墙内事的人?"她尝试理解自己的状态,想了一下又觉得这个比喻不合适,"以前在香港我想做什么就做什么,但现在就是我说话、做这些事(用VPN),就是在逃避中国的监视。"
2020年10月1日,警察在铜锣湾驱赶在街上的市民。摄:林振东/端传媒
在网络上成为一个面目模糊的人
在网络上,她终于变成一个不易识别、面目模糊的人,这让她感觉安全一些。
今年5月21日夜晚,全国人大毫无预警地宣布推出港区国安法,一股因未知而生的压抑气氛于城里迅速蔓生,人人都在问,到底怎样才算危害国家安全?喊口号算不算?骂政府又算不算?
红线未明,人人用不同方式保护自己:在社交媒体上删帖、噤声,甚至在网络中隐身。这一晚,香港 App Store 下载量最多的首十个应用程序中,有7个是 VPN ,其中 NordVPN 的下载量较前一天增加120倍,各种网站上的 VPN 广告也瞬间大增。陈梓君开始跟朋友讨论,除了买VPN,自己可以做什么?
她喜欢用手机拍照。以前她总觉得照片仅仅保存在手机不安全,容易丢失,后来她开了一个 Google Photos 帐号,备份所有照片,但现在,她反而感觉云端平台不安全了。她怕自己的样子被识别公开,也害怕在云端上的个人资料会不知怎么被盗取、被有关平台"送中"。
数日内,她从云端中挑好数百张和家人朋友拍的生活照,全部冲洗打印,用相簿整理好,放置在房间里。某天夜里,她打开电脑,逼自己把所有 iCloud、Google Photos、Facebook 等平台上具有人像的照片一口气删掉数千张,留下的只有风景食物照。
在网络上,她终于变成一个不易识别、面目模糊的人,这让她感觉安全一些。
恐惧在去年6月第一次出现。2019年6月11日,香港百万人游行之后,警方以"串谋公众妨扰"罪名拘捕 Telegram 群组"公海总谷"的管理员。"没有想过做公海admin(管理者)都会被人拉,"陈梓君回忆说,那之前不久,她响应连登网友号召,也成为一个交流反修例信息的公海群组群主,看到另一个群的管理员被捕,她最初还在揣摩,是否只是个别事件。
不久后,因运动而被捕的人数迅速攀升,警方以骇客软件破解被捕者手机的消息不胫而走。陈梓君开始焦虑和猜疑:我会否失去工作?家人会否被起底?警察会不会忽然上门?
她在数日内换了一部新手机,朋友帮她把旧手机的资料大清洗,换掉底板。她开始找人接替自己担任群组管理员,而在有人接手之前,她不敢在群里说一句话。
"公海有人讲话我要 delete (删除)它、有人 PM(私讯)我访问又要 delete 了他,"她说,恐惧让自己有点"走火入魔",想要假装自己不是管理员。
一切并非空穴来风。根据香港警务处回复端传媒查询,就网络言论及起底事件,2019年6月至今共拘捕67人,涉嫌"有犯罪或不诚实意图而取用电脑"、"煽惑公众妨扰"、"串谋公众妨扰"、及"作出具煽动意图的作为"等。此外,端传媒整理多间传媒报导,当中已有16宗相关案件遭检控,1宗已判刑。今年1月,保安局局长李家超回复立法会议员莫乃光质询时披露,去年6月至11月,警方共处理1429宗涉及手机作为证物的案件,当中涉及3721部被捕人或疑犯的手机。
相当于平均每一个月,就有逾600部被捕者手机被警方查阅。
经常担任义务律师,协助被捕者的香港律师陈惠源。摄:林振东/端传媒
香港律师陈惠源执业23年,经常担任义务律师,协助被捕者。他告诉端传媒,警方拘捕市民后,确实有权捡走被捕者手机,但根据《香港刑事罪行条例》,若警方需开锁及查阅手机,须先取得法庭批出的搜查令。对此,李家超强调警方都是在取得法庭搜查令下后才查阅被捕者手机,但陈惠源却透露,警方经常用种种"不实的借口"或威吓,在警署内让令被搜查人士自行解锁的情况屡有出现,这些个案,并没有纪录在保安局公布的数据中。
在陈惠源曾接待的求助者和已受委托的当事人中,大约9成人表示曾被警方威胁以开锁手机,威胁的方式包括:开锁以证明手机非盗窃得来,开锁来换取去洗手间、吃东西、看医生的权利等。
今年1月,一宗司法复核案件首次披露,警方曾在去年9月23及24日向法庭成功申请搜查令搜查警察总部的电子仪器,当中包括证物房及单位内所有电子装置内容,行动中警方取得黄之锋与周庭的两部电话,并用软件破解了黄之锋的iphone XR,获得手机密码和其中的照片,而周庭的Google Pixel手机当时未遭破解。
陈惠源说,警方申请搜查自己的证物房,匪夷所思,以他所知,这是警方有史以来第一次这样做。"那个是你的证物房,那个是你的 possession(拥有物),你搜查什么?为什么你不光明正大、堂堂正正说要那些东西(手机内的资料)?"
不过,根据港区国安法,警方获取嫌疑人的电子设备信息,已经不需要法庭手令。国安法第43条的《实施细则》指,警务处处长可要求电讯服务供应商、网络平台服务商等移除有害国家安全的信息,在紧急情况下,警方可以自行批准警员进入任何电子设备搜证。
7月1日,国安法落地实施不到24小时,已有人因被搜出写有"香港独立"的旗帜被捕,消息传遍网络。陈梓君看到这些新闻,但对于在社交平台上转发新闻已开始迟疑,她怕转发带有敏感字眼的新闻,也会触碰到红线,"因为那些 post 都有这'4只字'"。
数日之后,陈梓君重新检视了自己 Facebook 过往发布过的帖文,将曾写有敏感言词的帖文设定一一调成"only me"( 只限本人可阅)。
VPN 隐身术
I was almost a dead person on social media.
20多岁的李俊文在网上从来是个隐形人。他小心保护自己的身份,把网络世界与现实切割。在 Facebook 、 Instagram 上,他的头像均为黑色,不发帖文、不赞好、不分享任何东西。偶尔有朋友们在各类帖文标签他,李俊文从来不回复。
" I was almost a dead person on social media.(在社交媒体上我几乎是个死了的人。)"他这样形容自己。
今年6月,他把自己的家借给了几位正在打文宣战线的反修例运动示威者,来开办一个小型的网络安全讲座。讲座主持也是一个示威者,从事信息科技行业。此前,大家对自己的身份保护相当小心翼翼,一直只在网络交谈,互不知道真实姓名。
过去几年,李俊文一直关注信息安全和网络言论。2016年,大年初一凌晨,旺角街头爆发骚乱事件。他当时人在外国,盯着手机萤幕看新闻。当夜,政府迅速将事件定性为"暴乱",事后警方进行大搜捕,一名男子涉嫌于社交媒体鼓吹他人参与骚乱而被拘捕。
这个案件后来不了了之,但李俊文印象很深,从此在网上噤声。
今年2月,他去海外参加了一些就香港问题的游说活动。回到香港,港府祭出限聚令,黑压压的街头人潮不再复见。李俊文去深水埗买了一部鬼机和电话卡,打算在网络世界"建立一个新的自己",投入文宣战。他一度觉得,一部鬼机、一个没有登记个人信息的电话号码,万一发生什么事,把电话整个销毁也足够安全了。
李俊文在九龙的一条后巷面向墙壁。摄:林振东/端传媒
不过,讲座内容让他觉得自己做得还不够。席间,讲者从密码的安全性谈到了暗网(Dark Web)、Google 帐户 PIN 码,还有 VPN 的用途------ VPN 可以转移用户的服务器地址、信息流通的过程经过加密,网络供应商难以分析内容。李俊文当晚立马买了VPN。
向网络世界发出一条信息或一个请求之后,传递过程中泄露数据的风险一直存在。Facebook专页"大地上的信息保安"由数位在香港从事信息保安工作的专业人士组成。他们介绍指,简单来说,网络通讯就像在一个教室里"传纸条":发信者把纸条写好并加上收件者的名字,再交给身边的同学传递出去。
负责传递纸条的同学,就是网络供应商。
"警方用搜查令要求供应商配合,就像老师命令要中间某同学将纸条副本交出一样。警方的监听通讯手段,就像老师可以安排'班长'坐在指定目标旁边,并要求他将所有经过的'纸仔'抄副本交出来。"
为了防止通讯被截取,近年很多网站或即时通讯软件中,已经加载不同的加密软件。而 VPN 技术则更进一步。原理上,VPN 是一种加密隧道,使用之后,用户的加密数据会先传送至服务供应商的服务器,之后再存取网上服务;用户所处的真实位置不仅得以隐藏,数据也因传输过程被加密,不易被分析出来。
三四年前,香港立法会信息科技界的议员莫乃光就开始使用 VPN,用以保护私隐和安全。"我担心我的私隐,我担心有黑客入侵,我惊公司会不会有黑客来入侵我的网络,来盗取我的个人资料或公司秘密,"莫乃光说。
大学时,莫乃光攻读电脑电机工程学,担任立法会议员前,在互联网供应商业界打滚十多年。他介绍说,约在十年前,VPN 已经被各国大公司使用,但由于当年服务器数量不多,因此VPN的连线不稳定、速度也慢,直到近几年,光缆等基建增多,全球网络速度也有所提升,VPN 才开始普及。
立法会信息科技界议员莫乃光。摄:林振东/端传媒
在中国内地,人们使用 VPN 来通过虚拟 IP 地址"翻墙",以阅读和访问被中国政府屏蔽的互联网内容和服务。不过莫乃光说,不少在民主国家的市民也习惯使用 VPN,目的是提高个人隐私,保护自己的网络足迹。
而香港旋风式的 VPN 热潮,很大程度是受政治因素催化而瞬间成形的。曾创办香港零时政府(g0vhk)的数据科学家黄浩华指,面对权力不断变大的执法部门,市民突然涌现的恐惧是可以理解的,但他提醒 VPN 并非万能。
黄浩华介绍,VPN 虽能隐藏使用者的 IP 位置,但如果使用者仍然是用真名、个人帐号在网络上、通讯软件中发表言论或沟通,有关部门或人士一样也会追踪得到使用者。
图:端传媒设计组
图:端传媒设计组
图:端传媒设计组
WhatsApp、Telegram 还是 Signal?
在一个'这样'的社会里面,一个身份不够
去年9月,高希在一次行动中被捕,手机被警方捡走。两天后甫出警署,他在比较熟稔的"家长群"中公开被捕消息。反修例运动以来,一些和理非市民会以不同方式支持前线抗争的年轻人,他们被称为"家长"。一个"家长"看到信息后,一口气给了高希11张电话卡和一部后备手机,高希随即用这些电话卡开了6、7个 Telegram 帐号。
"当我要和一个新的人或要进新 group 和别人沟通,我会用一个新的 account,不会用自己固有的 account 。"高希说,如示威当日有新行动,自己会用全新的账号登入 Telegram,只看当日群组内容,不参与讨论;即使警方截查,Telegram 内也什么都没有。
"在一个'这样'的社会里面,一个身份不够。"高希笑言,"在一个不能容纳真相、不能容纳多元信息的社会里面,你需要一些隐藏自己身份的角色。"
自运动爆发以来,能隐藏用户电话、开启加密聊天、能自毁信息,并且有大型群组即时聊天便利的 Telegram,一直是抗争者重要的通讯渠道及接收信息平台。国安法之后,市民对即时通讯软件安全性的讨论再度发酵。早前已有多个 Telegram 群组管理员被捕,加上群组信息并没有进行端对端加密(end-to-end encryption),有人觉得在 Telegram 好像也不安全了。
曾创办香港零时政府(g0vhk)的数据科学家黄浩华。摄:林振东/端传媒
而同样使用端对端加密技术、用户可自毁信息的 Signal ,就在运动支持者和关注信息安全的市民间疯传起来。
根据 Appfigures 网站显示,香港地区的 App Store 以及 Android 移动应用商店中,Signal 在所有类别应用程序的下载量排名,从6月29日的166名窜升到7月1日的第1位。李俊文与陈梓君还没仔细研究,也应势下载了 Signal。不过由于身边使用的朋友有限,下载后使用度不高,但他们也没有删除,留在手机里图个安心。
"我会说并没有绝对的安全,只有视乎你使用的程度和需求而定。"黄浩华指出,各种即时通讯软件其实各有特性。例如,如果在沟通时不想让人知道电话号码,那么可以隐藏电话号码、能只用用户名称联系的 Telegram 是较好的选择;但若不介意电话号码被知道,那么在信息沟通中均进行端对端加密的 WhatsApp 和 Signal 较好;再者,能设定"阅后即焚时间"的 Signal 又会更安全一些。
黄浩华察觉,不少市民在使用软件上有一种错觉,觉得只要转到安全度较高的软件,整个信息保安就是安全的,然而他指出,保安安全性除了讲究"工具"以外,更重要的是使用者每日的使用习惯,包括如何使用工具、手机有没有设定双重认证、密码的安全程度、是否有定期清理信息等等,这些都是重要问题。
由于从事信息科技业,黄浩华与莫乃光一样,入行以来已经对个资安全相当重视:一般人手机会设定4位数字开锁、保险一点的会设定6位,但黄浩华的手机开锁设定,是可以混合数字、英文、符号而组成的长 PIN 码。他也很注意定期删除信息、邮件等。
当一切日常习惯都养成之后,使用哪种通讯软件也不再是零和关系了。
图:端传媒设计组
清洗社交平台的"太平地"
究竟我要坚持犯法都不给资料你,还是我真的要跪低?
不安笼罩,除了保密通讯渠道、甄选沟通软件之外,不少香港市民也开始忧虑,保留了自己大量信息的各种社交媒体和搜索引擎等公司,值得信赖吗?
社交平台的使用在香港非常普遍。根据数据平台 DataReportal 一份针对香港社交媒体平台使用状况的报告指出,截至今年1月,全港约有580万名活跃社交平台用户,最多人使用的社交平台为 Facebook ,逹82%,紧随其后为 Instagram 及 Twitter,分别占60%及30%。在运动变得热烈之际,种种社交平台更成为抗争者传递消息,以及争取国际支持的重要场地。
不过,今年9月30日,英国《卫报》引述美国国务院资深官员指出,大型科技公司或已秘密配合香港当局,交出被认为有危害国安行为的用户数据,这个官员没有具体点名指出是哪些公司。对此,Facebook、Google 等尚未就报导作出回应。
今年7月初,港区国安法通过后,Facebook、Google、WhatsApp 等多个社交平台及即时通讯软件宣布,将暂时拒绝香港政府及警方索取用户资料的要求。根据《基本法》第三十条,香港居民的通讯自由和通讯秘密受法律的保护。故在一般情况下,警方需先向法庭申请搜查令,方可向网络企业索取用户资料。
不过,香港政府各部门一贯有向信息及通讯科技公司提出披露和移除资料的要求。
今年5月,莫乃光在立法会上就去年政府向相关公司提出披露和移除资料的情况向政府提出质询,综合政府不同部门的回复,2019年警务处一共向本地及外地供应商提出超过5000次披露用户资料的要求,与往年相比相距不大,不过,警方要求供应商移除用户资料的数字则飙升。
图:端传媒设计组
2019年下半年警方向供应商提出近4000次移除资料的要求而上半年仅有180次,增幅高达21倍。而在2018年,警方全年只有38次要求供应商移除信息。莫乃光指,这意味著警方除了在街头拘捕抗争者之外,在网上亦不断"洗太平地",清洗相关言论。
对于上述要求是否有申请法庭手令,警方表示"没有备存"相关数字。
面对政府施压,网络供应商或科技公司泄露用户个资的事件屡有发生。以雅虎公司为例,2004年,雅虎的香港分公司曾应中国国安部门要求,提供其用户、记者师涛的电邮信息。最后,师涛以"泄露国家机密罪"被判刑10年;2015年,雅虎前员工披露公司亦曾应美国政府要求设立软件,以扫描、搜索用户全部邮件内容及副件。
黄浩华认为,国安法已让科技业界陷入两难。根据国安法细则,供应商须应警方要求提供用户个人资料,否则有机会违法。"究竟我要坚持犯法都不给资料你,还是我真的要跪低?"在黄浩华看来,日后无论哪一个情况发生,对于服务供应商或者市民而言,"都是一个伤害。"
"信息科技的基建产业及发展是由极少数人控制的,而科技是需要资金去支持,所以他们亦极容易被当权者收编。"陈惠源指出。他认为,个人资料就像家中的保险箱一样重要,而使用社交媒体,就像把非常珍贵的东西交了出去,人人都需要非常警惕。
高希手臂上印有香港的纹身。摄:林振东/端传媒
在地雷上跳舞的人
他觉得香港人某程度上输了,输了的是免于恐惧的网络自由。
直到今天,陈惠源除智能手机之外,还在使用上世纪90年代流行的传呼机。
他笑言自己是个老派的人,从小到大都觉得电子产品不可靠 ,"以前读书的时候,永远 deadline 之前交功课,电脑肯定会坏的"。2014年之前,他还在用 Nokia 按键手机。当年,香港智能手机的普及程度已相当高,渗透率达77.2%,近480万港人在使用。
直到雨伞运动期间,大家都透过智能手机,用WhatsApp 传递各种信息和图片,陈惠源为了保持沟通,才开始熟习智能手机。不过至今,他的智能手机中都只有 WhatsApp 和 Signal 两个通讯软件,没有任何社交平台,他也没有想过要开一个社交媒体的帐号。
"假设网络要分享的话,为什么不面对面分享?"他笑著反问。
不过,对于其他市民,特别是年轻一代而言,每日的即时通讯和网络发言,本已是生活的一部分,而对于运动支持者而言,网络上的分享或发言,更是动员群众或组织行动的重要一环。要安全的隐身,也意味著退缩和妥协。
李俊文说,最初知道国安法要来了,他感觉很开心,觉得这意味著国际游说、街头抗争惹来了中共的反应,但这些日子他回头看,他觉得香港人某程度上输了,输了的是免于恐惧的网络自由。
"到了自己连 like 都不敢的时候,某程度上已经是一种寒蝉效应了。"李俊文缓一缓,又像是有点不忿,"姑勿论我做了些什么都好啦,我没有理由要因为我上网说了话而惊,这件事本身已经是极度不合理。"
不过,他自认这句话也是苍白无力的,因为自己并没有在公开平台,去打破这种"不合理"。
2020年9月17日,九龙一块白色广告牌。摄:林振东/端传媒
这三个月来,陈梓君经常问自己,"为什么要自我审查呢?"
她以前很喜欢看"香港建国"的文宣,甚至会去思考要怎样建立一个国家。她一度也敢言,很喜欢在社交平台分享和表达自己的意见。
"但现在就见到口号都会'灰机'(沮丧),因为根本是没有可能发生的事⋯⋯因为连讲不都能讲。"她转念又感到愧疚,觉得自己变得像懦夫一样,很多话想要说但又害怕,"就是中了他们(政府)的圈套"。
高希不一样。他生性倔强,是个典型的"包拗颈"(抬杠)。去年9月被捕之后,他的黑色大背包被警方捡走,高希就再买一个一模一样的;他一直想纹一个关于香港的纹身,迟迟未起行,但踏出警署后,他立刻决定要纹。
2020年,时势跌宕,争持不下的时局一直跟支持运动的香港市民对战。前所未见的红线步步迫近,人们怕了,有人删帖有人噤声,高希不服气。每次外出"活动",他的背包都会收着一面"香港独立"旗;手机的锁屏桌面仍旧是黑底白字、相当醒目的"香港独立、唯一出路"海报。
他强调自己一点都不害怕,决意要做在地雷上跳舞的人。"我地唔应该惊,十个人惊,呢个政府会一路施压落嚟;你要表现比佢睇,你唔撚惊!"(我们不应该怕,十个人怕,这个政府会一直施压下来;你要表现给他看,你并不他妈害怕。)
不过转个头,他还是要"戴返个头盔"(怕打脸):"可能去到被捕一刻我会惊嘅⋯⋯但现在无需要太在意。"
(尊重受访者意愿,文中陈梓君、李俊文、高希皆为化名) (端传媒实习记者梁思行、叶家润、莊芷游、梁伊琪、陈丽对本文亦有重大贡献)
