假记者渗透 新报告揭中共跨国镇压新形态(图)

ICIJ“中国目标”调查（ICIJ网站截图）

【看中国2026年4月30日讯】（看中国记者金言综合报道）2026年4月，国际调查记者联盟（ICIJ）发布最新调查报告，揭露北京当局在“中国目标”（China Targets）系列调查公开一年后，展开一场大规模数位反击行动。中国背景的网络行动者冒充ICIJ记者、假吹哨者，使用钓鱼邮件、假网站和社交工程手法，针对ICIJ合作记者、台湾政界人士、维吾尔人、藏人、香港和台湾异议人士等目标，窃取敏感资讯并实施跨国压制。这一行动被视为中国对海外调查报导的直接报复，凸显数位时代跨国镇压的新形态。

“中国目标”调查后的报复浪潮

2025年，ICIJ联手42家媒体机构推出“中国目标”系列调查，详细揭露中国政府如何在海外威胁、胁迫和恐吓异议人士，包括利用Interpol红色通缉令、家庭施压、网络攻击等多种手段。报告发布后不久，ICIJ自身网络便成为攻击目标。

根据ICIJ与多伦多大学公民实验室（Citizen Lab）的联合调查，攻击者冒充ICIJ记者身份，透过电子邮件、LINE等通讯工具接触目标。他们伪造ICIJ官方网页，发送看似专业的采访问题，试图诱导受害者点击恶意连结或提供敏感资料。公民实验室研究员在同期发布的技术报告中指出，这是一场“广泛的活动”，旨在从中国政府感兴趣的实体中窃取私人资讯，目标涵盖台湾人权与政治团体、维吾尔、藏人、香港侨民活动人士，以及报导这些议题的记者。

攻击的特点是高度针对性（spear phishing）和混合使用社交工程与技术手段。攻击者不仅冒充真实记者，还会盗用其姓名和信誉，制造信任感。部分攻击甚至涉及提供“全新三星手机”作为诱饵，试图透过实体交付植入监控装置或进一步接近目标。

台湾成主要战场：假记者渗透公民社会

台湾是此次行动的重点目标之一。多起案例显示，攻击者特别针对台湾媒体、政界和公民团体。

台湾《天下杂志》总编辑陈怡珊（Yi-Shan Chen）的身份被冒用。台湾“看守台湾”（Watchout）媒体COO洪国钧（Kuochun Hung）收到自称“陈怡珊”的邮件和LINE讯息，对方要求采访台湾总统弹劾案、朝野分立政府以及看守台湾与公民团体的活动。对方发送假ICIJ网页连结和问题清单，还特别提醒“注意资讯安全”。洪国钧未点击连结，后续对方又询问台湾宗教组织资讯以及美国白宫国家安全战略最新内容。

更离奇的是，对方主动提出寄送全新三星智慧型手机，并安排在台北便利商店取货，但因商店政策未能成功交付。洪国钧怀疑这是中国间谍利用网络能力搜集政治情报的行动，他对ICIJ表示：“他们是具备网络能力的间谍。”攻击者讯息发送时间多在台湾或中国上班时间，显示操作者可能位于中国。洪国钧假装配合，最终对方放弃。

类似事件不止一例。至少五名台湾人士（包括一名市议员和一名立法助理）遭到自称“陈怡珊”的人接触，其中两人也被承诺寄送新手机但未收到。台湾外交部驻欧洲官员也遭遇假ICIJ记者，对方声称联络方式来自“总部”（headquarters），这一用词不符合记者习惯，露出破绽。

陈怡珊本人得知身份被冒用后，已向台湾当局报告。她担心中国间谍正利用调查记者的高度公信力，作为搜集情报的掩护。

假吹哨者与OAuth钓鱼：针对调查记者的精准攻击

除了冒充记者，攻击者还伪装成中国内部吹哨者。

2025年6月，一名ICIJ记者收到自称“白斌”（Bai Bin）的邮件，对方自称是北京前司法助理，携带中国最高反贪机构涉及1000万美元贪腐案的证据，声称案件由“最高层”组织，他已逃亡日本并带出机密文件。邮件以正式英文撰写，使用美式破折号，寄件地址竟来自一位曾任美国外交官、专长中国与台湾事务的人士帐户。内容还提及ICIJ先前关于中国利用Interpol红色通缉令的报导，试图增加可信度。

记者未点击附件连结，但与对方往返十多封邮件。对方最终表现出挫败感。公民实验室分析指出，这类攻击常用OAuth钓鱼手法：引导受害者前往看似正常的Microsoft或Google登入页面，授权恶意应用程式，从而读取邮件、发送讯息、存取档案，实现长期监控甚至装置接管。

技术细节显示，攻击者使用超过100个域名针对至少十多名人士进行凭证窃取。部分讯息中出现“source=chatgpt.com”字样，显示攻击者可能利用人工智能（如ChatGPT）进行目标研究和内容生成，导致攻击规模大、速度快，但也出现一些语言或操作上的明显错误。

针对异议人士的持续骚扰

行动不仅限于ICIJ网络，还延伸至更广泛的中国海外异议社群。

巴黎艺术家兼活动人士蒋胜达（Jiang Shengda）在ICIJ曝光其北京家人受恐吓后，电子邮件帐户遭受密集攻击，每天收到2至4封钓鱼邮件，伪装成超市或邮政服务。这些攻击旨在窃取帐户存取权或植入恶意软件。蒋胜达已通知欧洲当局，并协助其他中国异议人士提升网络防护。

公民实验室报告指出，攻击目标还包括报导维吾尔、藏人、台湾和香港议题的记者。攻击者除冒充ICIJ记者外，还伪装成电影导演、欧洲议会议员等身份，向相关社群发送假安全警报邮件，引导至钓鱼页面。

攻击手法与幕后推手

此次行动被认为是中国政府指导的间谍活动，但执行者很可能为中国商业骇客产业的私人承包商。他们擅长“偷取叙事”（stolen narratives），借用真实事件和人物身份，快速建立信任。

常见手法包括：

建立假ICIJ登陆页面

透过LINE、电子邮件等即时通讯发送个性化讯息

使用OAuth钓鱼窃取凭证

结合实体诱饵（如寄送手机）

利用AI辅助生成大量针对性内容

公民实验室强调，这类行动与先前针对台湾半导体企业的攻击有相似之处，显示中国已将网络间谍能力系统化运用于跨国压制（transnational repression）。

更广泛的意义：新闻自由与数位安全的警钟

ICIJ“中国目标”系列负责人Scilla Alecci表示，此类攻击的时机很可能与2025年4月的调查直接相关。即使《天下杂志》未参与该系列，其总编辑身份仍被借用，显示攻击范围之广。

这一事件凸显调查记者在报导威权政权时面临的双重风险：不仅是传统的法律或物理威胁，还包括日益精巧的数位渗透。假记者不仅损害真实记者的公信力，更可能让潜在消息来源因恐惧而却步。

对台湾而言，此类行动直接威胁公民社会与民主机制。台湾政府已加强对相关事件的调查与防护。国际社会也应关注中国如何将商业骇客力量转化为国家压制工具。

公民实验室建议，记者和活动人士应采用多因素验证、避免点击可疑连结、使用加密通讯工具，并对主动提供的“礼物”或“独家消息”保持高度警觉。平台业者也需加强对假帐号和钓鱼基础设施的打击。

中共跨国压制的延续与升级

这起针对ICIJ的反击行动，并非孤立事件，而是中国“全球反异议运动”的延续。2025年“中国目标”报告已记录多起家庭胁迫、实体骚扰和网络攻击案例。一年后，攻击从实体与传统胁迫转向更隐蔽、高效的数位形式，显示北京不断升级压制手段。

专家指出，在AI辅助下，此类攻击的成本降低、规模扩大，未来可能成为威权国家压制海外声音的常态工具。如何在保护新闻自由与防范国家级网络威胁之间取得平衡，已成为国际社会共同挑战。

ICIJ表示，将继续推进“中国目标”系列调查，并与全球合作伙伴分享防护经验。尽管面对系统性攻击，调查记者网络强调不会因此退缩：“揭露真相的责任，比恐吓更重要。”

这场假记者与网络间谍的较量，远未结束。它不仅考验调查记者的韧性，更检验全球民主阵营在数位时代对抗跨国压制的决心与能力。（约2050字）

主要参考来源：ICIJ 2026年4月27日报告、Citizen Lab技术分析报告、《天下杂志》相关报导、Taiwan News等媒体跟进报导。