谷歌研究人员给媒体发出严峻提醒 - 彭博社

根据两位谷歌安全研究人员的说法，记者和新闻机构在国家赞助的针对性黑客攻击中“严重过度代表”。研究人员在新加坡的黑帽亚洲安全会议上表示，25家顶级新闻机构中有21家遭到了政府黑客的攻击。在一次简报中，谷歌的摩根·马奎斯-博伊尔告诉路透社。

我认为我并不是唯一一个对此感到毫不意外的人。问题是，这有多令人担忧？答案取决于你是谁。

从表面上看，这对新闻消费者来说可能并没有太大意义。媒体网站上发生过很多破坏性攻击，包括去年对纽约时报的攻击，声称是由叙利亚电子军实施的。时报的网站问题持续了数小时。国家赞助的攻击能在多大程度上影响或损害世界上模糊定义的顶级媒体的报道？也许在短期内，如果系统出现中断。

对于记者们来说，这是一个警钟。记者应该预期很多人试图进入他们的电子邮件，跟踪他们的行踪和联系人，并利用任何疏忽渗透他们雇主的企业网络。我们应该更加认真地对待安全问题。话虽如此，新闻业一直是一个危险的职业，尤其是在某些国家。国家赞助的黑客攻击只是让传统的新闻控制和恐吓变得更容易实施。根据记者保护委员会（CPJ）的数据，2014年已有12名记者被杀害，截至12月，仅在2013年就有211名记者被监禁。

最应该关注这一点的人是消息来源。最重要的新闻往往是因为一个勇敢的内部人士站出来，冒着失去工作、安全甚至生命的风险。如果新闻机构和记者不保护自己，那么他们也无法保护他们的消息来源免受政府的窥探。这不仅仅是我们所谈论的中国和叙利亚——美国政府也在以前所未有的方式追捕泄密者。

新闻机构，像大多数公司一样，可能没有做足够的工作来填补他们系统中的漏洞。网络安全报告常常显示，大多数公司，无论是媒体还是其他行业，都没有采取基本的安全措施，例如保持补丁更新、要求强密码以及在遭受攻击时准备好网络响应计划。

但很多事情——尤其是在保护消息来源方面——归根结底还是回到个别记者身上。CPJ为记者提供了一份安全指南（PDF）：“良好的信息安全很少是关于抵御复杂的网络攻击和好莱坞式黑客，”该指南说。“这关乎理解那些可能想要攻击你的人的动机和能力，并根据这些评估制定一致的习惯。”这些习惯可能包括加密你的电子邮件、在使用互联网时使用虚拟私人网络或免费的匿名Tor网络，或在你的笔记本电脑上加密特定数据。CPJ还有一份博客，关注特定地区的安全挑战。

谷歌的研究人员只是告诉我们我们已经知道的事情：我们都必须做得更好。