公民实验室追踪「假记者」九个月：异见者面对的不再是单点骚扰，而是一条产业链

2026 年 4 月 27 日，多伦多大学公民实验室（Citizen Lab）发布题为《Tall Tales：中国行为体如何利用伪装与盗用叙事推进数字跨国镇压》的研究报告。同日，国际调查记者联盟（ICIJ）发布配套调查《假吹哨人、假记者与网络间谍：China Targets 调查后被瞄准的 ICIJ 网络》。两份文件互相印证，记录了同一波从 2025 年 4 月持续至 2026 年 3 月的针对性网络攻击。

公民实验室在报告中确认了两个独立威胁组织，代号分别为 GLITTER CARP 与 SEQUIN CARP。前者通过仿冒登录页和邮件追踪像素窃取凭证，后者使用 OAuth 授权钓鱼，借助 refresh token 让控制权在受害者改密码后仍然保留。研究者识别出超过 100 个域名，至少 12 名公民社会成员被定向攻击，覆盖维吾尔、藏族、台湾及香港离散社群活动者，以及报道相关议题的国际记者。

ICIJ 在去年 5 月发布China Targets（中国目标）系列调查后，自身的记者网络成了反击对象。报告披露的具体案例之一来自台湾：媒体平台 Watchout 的营运长 Kuochun Hung 在 2025 年 5 月收到一封自称「Yi-Shan Chen」、声称代表 ICIJ 的来信。经过六个月追查，此身份被证实为冒名——真实的陈一姗是台湾《天下杂志》的资深财经记者，与该邮件无关。报告同时提到至少有五名台湾相关人士遭到此类接触，包括一位市议员和一位立法助理；另有一名巴黎艺术家与社运人士 Jiang Shengda 被列为目标。

公民实验室在报告结论中以「高置信度」判断这两组攻击者「均与中国政府有关联」，依据包括：攻击目标与北京的情报优先事项一致；脚本中使用大陆通行的简体字写法；基础设施与此前针对台湾半导体行业的攻击共享指纹。研究者同时强调，操作模式呈现「市场化」特征——多个私人承包商分别接单、互相竞争，以更低成本承接国家发起的任务，把跨国镇压「分布到一个由不同行为体组成的网络」。

ICIJ 引述公民实验室高级研究员 Rebekah Brown 表示：「我们怀疑某个层级下达过指令，要求弄清谁在跟你说话。」另一位中国监控研究者 Emile Dirks 评论道：「这是在传递信号——他们在北京的瞄准镜里。」对于上述指控，中国驻华盛顿大使馆发言人在 ICIJ 报道中重申官方立场，否认从事任何形式的跨国镇压。

在攻击手法层面，研究者注意到两个新趋势。其一是 AI 工具的引入：部分钓鱼邮件的措辞与人物背景调研明显借助大语言模型生成，效率远超传统人工。其二是 OAuth 授权钓鱼绕过传统密码防线——一旦受害者「同意」恶意应用读取邮箱，就算后续改密码也不能切断访问，攻击者可以长期潜伏读取邮件。这两个手法叠加，使得仅靠「不要点不明链接」的常识防御变得吃力。

从过去一年的脉络看，跨国镇压的形态已经在变。早期常见的是当面跟踪、家属施压、注销护照等线下手段；这次报告呈现的是一条线上产业链：承包商接单、采购域名、批量生成假身份、分批投递、长期监听。受害者多数并不在大陆——他们身处台北、巴黎、伦敦、华盛顿，理论上享有所在国法律保护，但攻击者只需要登录他们的邮箱，就足以掌握组织联络网、采访线索与未公开线人身份。