暗網上的記者資料外洩顯示出網路風險

記者一直以來都處於風口浪尖。他們調查權貴、保護機密消息來源，並發表令人不安的真相。如今，他們面臨的威脅正在演變，政治壓力和監視不僅來自專制政權，還來自退步的自由民主國家。不法分子可以利用駭客攻擊和資料外洩來干擾他們的運作、報復吹哨者，並最終損害他們的編輯獨立性。

為了更深入瞭解當今媒體面臨的風險，Proton 分析了暗網市場（駭客在此交易盜取的資料庫），以瞭解媒體公司暴露於數位安全漏洞的情況。我們挑選了美國媒體界最著名的三大巨頭 —— 《紐約時報》、《華盛頓郵報》和《華爾街日報》 —— 並掃描了與這些組織及其員工相關的外洩資訊。

我們的研究發現了超過 116,000 筆暗網暴露記錄，這些記錄與 《紐約時報》、《華盛頓郵報》 和 《華爾街日報》 的電子郵件地址相關。我們發現的外洩資料量之大 — 通常是從多個來源外洩 — 讓這些公司面臨遭受定向網路攻擊、勒索或社交工程的嚴重風險。

外洩內容包括超過 12,000 組純文字密碼以及超過 61,000 筆個人識別資訊，揭示了記者及其消息來源面臨的網路安全風險規模之大。

面臨風險的並非只有媒體。Proton 先前的調查發現，暗網上有數千名政治人物外洩的電子郵件和密碼，這不僅代表個人隱私漏洞，也可能對國家安全構成威脅。

值得注意的是，這些外洩事件並不能證明 《紐約時報》、《華盛頓郵報》或《華爾街日報》遭受了任何形式的網路攻擊。外洩通常源自第三方，例如零售商或軟體供應商，他們經歷了資料外洩，導致其客戶資料暴露。但這些外洩資料的存在，讓媒體公司更容易遭受定向駭客攻擊、資料外洩、勒索和社交工程。

美國媒體資料外洩的規模

Proton 的研究團隊與 Constella Intelligence(新視窗) 合作，發現了超過 116,000 筆與 35,000 多個獨立電子郵件地址相關的暗網暴露記錄，其中包括員工的工作和個人帳號、聯絡表單以及團隊電子郵件信箱。

本著負責任的揭露原則，我們已通知各家媒體，向其提供我們調查結果的詳細資料，並給予他們時間採取適當的因應措施。

僅三家媒體公司就流出如此龐大的資訊量，說明了媒體行業資料外洩潛在的巨大規模。

這是如何發生的？

這不能歸咎於記者和他們所屬的組織。這是一個影響所有網路使用者（包括您）的結構性問題。

每當有人使用其姓名、電子郵件地址或生日註冊第三方服務（如 LinkedIn、Adobe 或 Dropbox）時，他們就會將部分個人資訊委託給該公司。當這些第三方平台發生資料外洩（且資料外洩事件層出不窮）時，所有註冊用戶的憑證和個人資料都可能流向暗網。在許多情況下，這些外洩內容還包括密碼，如果受害者在多個地方重複使用相同的密碼，將會產生更廣泛的網路安全風險。我們會定期在我們的資料外洩觀測站中發布一般性調查結果。

在 Proton，我們開發了專門的工具來協助人們識別並減輕資料外洩的影響。Pass Monitor 已包含在 Proton Pass 中，而使用我們企業密碼管理程式或更廣泛的企業工具套件的公司，也能從強大的帳號安全防禦中受益。

對美國新聞自由的威脅

在新聞自由受到最嚴重威脅的世界部分地區（例如中國、伊朗或沙烏地阿拉伯），對記者的攻擊很少僅止於政治壓力。這些攻擊還延伸到監視、社交工程、勒索和恐嚇。遭入侵的憑證既是傳統網路犯罪的工具，也是專制控制的工具。

美國也無法免受這種動態的影響，在世界新聞自由指數(新視窗) 中排名第 64 位。美國記者面臨著日益增長的法律和政治壓力，他們面臨的安全風險並非純粹的假設。外洩的密碼為進入電子郵件帳號、內部系統和通訊平台打開了大門，在這些平台中，消息來源的身分可能會被曝光。個人識別資訊（PII）為勒索或旨在讓記者噤聲或名譽掃地的定向騷擾活動創造了機會。

我們資料集中的 2,500 多個電子郵件地址已暴露十次或更多次 —— 這意味著某些人長期處於脆弱狀態，其資訊在暗網市場和論壇中反覆流傳。