关于资金:CypherpunkGuide 不投放监控型广告——没有广告网络,没有跟踪像素,也没有软文。运营依靠透明的资金来源:现阶段是读者捐赠,将来会加入订阅以及符合编辑方针的联盟推广。我们面向读者,而非广告主。
离开那个国家,本该意味着危险到此为止。你跨过边境,申请庇护,重新用真名写作——你在国内时背负的那套威胁模型,本该一过边境就作废。这是流亡许下的承诺,也是大多数针对异见者的安全建议悄悄默认的前提:逃出去,蛰伏一阵,你逃离的那个国家就够不着你了。
它够得着。2023年,香港国安警察对身在波士顿、伦敦、墨尔本的活动人士发出逮捕令和 HK$100万(HK$1M)悬赏,所依据的那条法律声称:哪怕话是在地球另一端说的,它照样有管辖权。白俄罗斯曾把一架民航客机逼出国际空域,只为抓走机上一名异见记者。自由之家(Freedom House)2025年的报告记录了自2014年以来 1,375 起人身层面的跨国镇压事件,由 54 个政府在 107 个收容国实施——而这个数字还特意把往往最先登场的网络攻击排除在外,因为那类攻击更难统计,也更难遏制。
我们读这三个案子,用的是本系列一贯的读法——不是为了愤慨,而是为了看清机制。把悬赏通告和法庭记录并排着读,浮现出来的规律,并不是安全清单上写的那一套。人肉搜索(doxxing)很少是某个心怀怨恨的网络喷子单干的事;它是一场国家行动的开场,而它砸到女性头上的样子,远比那些回避性别的指南所承认的更狠。真正护住你的,也不是更精巧的化名,而是你的作品从哪里发布、在什么时候发布。
下面这张表是我们自己的梳理——把三起被报道过的案子,按人肉搜索指南略过的那个维度排开:重点不是泄露了什么,而是泄露如何被转化为伸过国境的那只手。
| 案例 | 人肉的手法 | 国家如何据此动手 | 这起案子单独点明的 OPSEC 教训 |
|---|---|---|---|
| 白俄罗斯——普罗塔塞维奇,2021 | 行程与时刻,事先已知 | 逼降一架民航班机,实施人身抓捕 | 暴露你的是时刻与行踪元数据,而非身份 |
| 香港——HKLeaks 与悬赏,2019–2023 | 约 2,800 张人肉"资料卡";其后,对具名流亡者发出悬赏 | 众包式骚扰升级为域外逮捕令,并向亲属施压 | 你的社交关系网与家人,才是攻击面 |
| 中国——跨境网络 | 整合身份与位置,再在各国之间共享 | 滥用国际刑警通报、借代理人骚扰、策反收容国境内的关系人 | 管辖权本身,才是你能改变的那个变量 |
把三起并排来读,防护的优先次序就重排了。这些人没一个是因为化名不够硬才落网。他们之所以被够到,是因为一个国家把一份泄露的身份当成了越境行动的第一步——这和"如何匿名写博客"要解决的,根本是两道题。
在威权国家治下,人肉搜索意味着什么#
**在威权语境里,人肉搜索不是止于羞辱的网络霸凌——它是国家镇压的侦察阶段,是把一名批评者变成可定位、可逮捕、可施压目标的那一步。**同样一件事——公布某人的真名、住址、工作单位和家庭关系——一旦下手的不是一群匿名暴民,而是握有逮捕令的政府、情报机构或一整套外交机器,分量就全然不同了。学术文献把人肉搜索看作一条意图的光谱,从"去匿名化"一路延伸到"定点打击";可在敌对国家治下,这些区分通通并成了一回事。泄露本身,就是定点打击。
换个框架来看很要紧,因为它改变了你要防的东西。对付骚扰,目标是不让陌生人拿到你的信息。对付国家,信息往往早已在它手里——你要挡住的,是它把信息用起来的那一刻:名单上的一个名字,变成敲响某位亲属家门的那记叩门声。国际反恐中心关于人肉搜索的文献综述梳理了这套手法如何从私人寻仇演变为有组织的政治工具;下面的案例,就是这场演变走到尽头的样子。
还有第二个需要重新看待的层面,标准指南整个跳过了它,而这正是本文存在的理由:**威胁并非性别中立。**对女性活动人士而言,人肉搜索几乎必然升级为性威胁——强奸威胁、篡改的私密影像、把家人与亲密关系当成武器——其凶狠程度,是男性目标极少会以同等强度碰到的。这种不对称不是一句脚注;它是镇压带有性别属性的结构性特征,会改变整个防御的盘算。我们在下面专门拿出一节来讲,因为同类指南没有一篇这么做。
三个案例:明斯克、香港,以及一张没有国界的网#
要看清一份泄露如何变成真正够到你的那只手,最快的办法,是把三起有据可查的案例并排摆开,逐一追同一条线索:关于目标,外界已经掌握了什么;国家据此做了什么;以及当时手头的 OPSEC——如果真有的话——本来能改变什么。这三起隔着三块大陆、相距数年,手法看似各异,可一旦顺着同一条线索读下去,它们就拼成了一道连贯的升级。这些都是被报道过、大致已成定局的事件,取自当时的报道与原始文件;具体细节均出自这些来源,本文既不重构,也不夸大。
**机制:行程元数据,被当场化作武器。白俄罗斯流亡的反对派记者罗曼·普罗塔塞维奇(Roman Protasevich)登上了瑞安航空 FR4978 航班,从雅典飞往维尔纽斯。当飞机飞越白俄罗斯空域时,当局用无线电谎报炸弹威胁,并紧急起飞一架米格-29战机,逼迫客机降落明斯克。普罗塔塞维奇和他的同伴索菲娅·萨佩加(Sofia Sapega)**在登机口被捕。这个国家不需要去找他——它知道他的行程,并据此动手,把一趟例行航班变成了一场可控的拦截。(波恩大学 GPIL)
后来的发展,纠正了一个常见的误读。普罗塔塞维奇2023年5月被判8年——卢卡申科又在19天后将他特赦,先逼他配合、再把他拿出来示众;他实际被关押的时间,接近两年,而非8年(半岛电视台)。萨佩加另案被判6年,同样在2023年获特赦,并被移交给俄罗斯。教训不在刑期,而在于:暴露你的是时刻与行踪元数据,而非任何化名的强度;而且一个国家宁可惹出一桩国际事件,也要据此动手。
机制:众包式人肉,升级为域外逮捕令。从2019年8月起,HKLeaks 网络发布"人肉卡",曝光抗议者、记者和官员的个人资料——据公民实验室(Citizen Lab)的取证研究,涉及约 2,800 人;该研究还找到旁证,认为这场运动很可能由某个政府机构出手实施或在背后撑腰,而不是什么草根网民自发的行为。数据只是原料;真正赋予它杀伤范围的,是国安法。
到2023年,这只手已彻底伸向境外。香港警方援引第38条,对任何地方、任何人所犯之行为主张管辖权,发出逮捕令和 HK$100万(HK$1M)悬赏——7月先针对第一批8名境外活动人士(人权观察),同年12月再针对另外5人,其中包括身在波士顿的活动人士许颖婷(Frances Hui)(《香港自由新闻》)。够不着这些具名目标时,压力就转向了够得着的人:许颖婷在香港的父母被国安警察传召,这正是针对流亡活动人士家属、有据可查的一轮升级的一环(人权观察,2025)。教训是:一旦你本人够不着,你的社交关系网与亲属,就成了攻击面。
**机制:在不同管辖权之间腾挪,借代理人执法。**白俄罗斯直接动手、香港靠悬赏动手,而中国这套更庞大的机器,则借别国的体制动手——滥用国际刑警红色通报,向收容国的商界与侨界关系人施压,并派出伪装成社区成员的特工。在美国,已有联邦案件定罪:一批特工运营着一个未经申报的境外"警察站",另有一名长期潜伏的特工,多年来伪装成民主派活动人士,私下却向北京的国家安全部举报异见者(NBC 新闻)。
恰恰是这起案子,把那个最关键的变量点了出来。这些行动之所以奏效,是因为它们钻的是法律体系之间的缝——一纸引渡请求、一条签证记录、或注册商的一道合规窗口,撑开的那点空隙。这就意味着,个人真正能挪动的,唯有管辖权本身:域名注册在哪、服务器架在哪、账号攥在哪个平台手里。这条线索,正是后面几节要接着往下讲的。
把三起当作一组来读,它们勾勒出的是一道步步升级的阶梯,而不是三桩互不相干的事件。白俄罗斯,是国家拿它早已掌握的元数据动手。香港,是泄露(HKLeaks)与执法(悬赏、向家人施压)本是同一场行动的两半,目标走到哪,它就跟到哪。中国,则是这套机制的成熟形态:镇压径直借道那些本该提供庇护的国家的机构。在每一级台阶上,身份从来都不是真正的秘密——能不能够到你才是。
性别这一层:当人肉搜索变成性威胁#
**对女性活动人士而言,一场人肉运动很少止步于曝光——它几乎总会演变成性威胁,而这种演变是一种蓄意的镇压手段,绝非什么不幸的副产物。**这恰恰是人肉搜索指南和 OPSEC 清单几乎都会漏掉的一环,而一旦漏掉,搭出来的防御就是照着一种威胁来设计的,可女性真正面对的威胁,形态根本不是那样。同一份泄露,落在男性身上和落在女性身上,引出的下一步并不对称。曝光是一样的;曝光之后接踵而至的,不一样——而且那一步来得格外狠,也格外私密。
香港的抗议,把这条规律放大到了肉眼可见的规模。在 HKLeaks 那批数据之外,女性抗议者和记者还遭遇了另一套针对性别的骚扰:强奸和死亡威胁,以及被篡改成看似露骨、再被转发出去羞辱本人的照片。当时的报道记录了女性抗议者的照片被改成裸照,也记录了具名记者在报道这场运动期间被强奸威胁盯上(法国24,2019)。那张篡改的照片,目的不是骗人——人人都清楚它是假的。目的是把一桩性羞辱钉死在你的名字上,让它出现在此后的每一次搜索里,并传递一个信号:你的身体,而不只是你的观点,也是可以随便下手的目标。
这套手法此后只是愈发产业化。2025年,流亡的香港活动人士报告了新的一波:把悬赏名单上具名女性的伪造色情图片打印出来,寄给她们在英国和澳大利亚的邻居,其中一位知名活动人士的案子正由泰晤士河谷警方调查;一名男性活动人士的妻子也同样被盯上,有人把色情海报寄到了她的住址(路透社,经 U.S. News)。这次升级下手很准:从线上图片到实体邮件,从目标本人到她身边的人。它把三种施压手段拧成了一个动作——性羞辱、把家人与社区一并曝光,再加上那句潜台词:我们知道你住在哪里。
落到威胁建模上,这具体地改变了两件事。第一,所谓"无害"的数据,对男女并不是同等无害:一张正脸照片、一段感情状态、一个居住的街区,都可能成为性化攻击的原料——而那些照着性别中立目标写的通用指南,从来不把这一层算进去。第二,家人和亲密关系是首要的攻击入口,不是次要的——这也正是为什么下面几节谈防御时,把隔离社交关系网、备好一份家庭通讯预案当作核心措施,而不是锦上添花的进阶项。这里头那一层合成媒体——如今造一份以假乱真的伪造,成本低得惊人——和我们在 《你的声音和脸,如今都成了凭证》 里追查的,是同一套机器,而它发作得最凶的地方,恰恰就在这里。
一套在镇压下发布的威胁模型#
**真正能扛过跨国镇压的防御,立足于一条与工具清单恰好相反的原则:迁移你的基础设施,比藏住你的身份更耐久——因为管辖权是你改得动的,而一个铁了心的国家迟早能把你去匿名化,这一点你改不动。**隐藏身份是一种拖延战术——有用,但随着国家把越来越多的数据关联起来,它会逐渐失效。基础设施主权则是结构性的:它决定了谁有能力被迫对你下手,而上面那几起案例,无一例外都绕着这个变量打转。这套模型要分层来搭,对准对手真正会用来够到你的那条路径。
**把发布用的身份和法律意义上的本人,尽早分开。**在发出第一帖之前,就要定下:你是以化名个人、一个集体、还是一家具名媒体的身份发布——因为这个选择会定下你整套的责任边界,日后再改会很折腾。化名集体能把归因摊薄;具名的新闻机构虽要承担出版方的责任,却能搬出新闻自由的保护,而单打独斗的博主搬不出来。这事没有放之四海皆准的答案,只有适合你所在管辖区、适合你承受得起多大暴露的那个答案。但有一条对谁都成立:别让运营身份和法律意义上的本人,共用一个邮箱、一个电话号码、一种支付方式,或一个反复用的用户名。AI 级别的推断引擎 跑的那套去匿名化机器,干的恰恰就是把这些"无害"的交集一一对上。
**挑基础设施,要看谁会被迫就范,而不是图省事。**这一层,主流指南把它简化成了"挂个 VPN",可它远不止于此。域名注册商、托管服务商、分发渠道,每一个背后都摆着一张国家能去施压的合规柜台——所以每一个都是管辖权的选择,而不只是技术选择。注册商要选尊重隐私、不收集也不上交个人数据的;托管要架在相关国家够不着的地方;站点要做成静态的,手里没有任何能被抄走的用户数据库;分发则走去中心化协议(Nostr、IPFS、Tor 洋葱服务),没有哪一家公司能被勒令删除。这些都不是疑神疑鬼——它们划出的,是一个能被一纸法律函件抹掉的媒体,和一个抹不掉的媒体之间的分界。原则就一条:绝不把你的发布,押在一个能在单一管辖区被迫就范的单一实体身上。
| 发布层 | 敌对国家能强迫到什么 | 守住主权的替代做法 |
|---|---|---|
| 域名注册商 | 交出注册人身份;停掉这个域名 | 选尊重隐私的注册商,既不收集也不上交任何个人数据 |
| 托管 | 抄走服务器、调取访问日志、下达下架令 | 托管放在对手管辖权之外;用静态站点,手里没有可被抄走的用户数据库 |
| 分发 | 注销账号、封禁、删除内容 | 走去中心化协议(Nostr、IPFS、Tor 洋葱服务),没有哪家公司能被勒令抹除 |
| 发布时刻 | 关联出你的时区与活动规律 | 用排程把发帖和你真实的作息错开;选时间戳不出卖你位置的协议 |
**把发布时刻也当成一种指纹。**普罗塔塞维奇之所以被拦下,关键就在行踪的时刻;同样的道理,也适用于发布。发帖的规律——你活跃的时段、由此暴露的时区、那种刚好对得上某个人作息的节奏——都是连再好的化名也盖不住的元数据。要有意识地把它打乱:用排程让动笔的那一刻和发布的那一刻错开,并优先选那些发出来的时间戳不会出卖你物理时区的协议。你在什么时候发布,和你发布了什么一样,都能把你去匿名化——而这,恰恰是几乎没人设防的一道口子。
**针对家人这条线,明确地做好预案。**在香港,活动人士本人一够不着,亲属立刻就成了施压点——所以一套认真的威胁模型,必须把你身边的人也算进去:和家人说清楚什么能谈、什么不安全谈;尽量切断你的活动身份和家人之间的公开关联;再备一份通讯预案,并且从一开始就假定他们的设备和账号可能已被盯上。至于怎么把身份分开、怎么排查现有的哪些东西把你和家人牵连在一起,这套实务,关于数字足迹永久性的审查行动手册 正好是本节的姊妹篇——人肉者用的原料,恰恰就是那篇教你去揪出、再剪掉的那些痕迹。官方的受害者指引,比如英国政府关于跨国镇压的资源,还有 Activist Checklist 上那些可操作的清单,都该趁还用不上的时候就读,而不是等用上了才读。
个人防御的限度#
这里要老实说出它的限度——一篇把这层限度藏起来的案例研究,等于又在重犯本系列一心要纠正的那个毛病。**OPSEC 保护的是个人;它改变不了催生这场镇压的那些条件。面对一个肯动用一架战机、一笔百万美元悬赏、乃至另一个国家整套法律体系的国家,个人层面的技术,既不可或缺,又远远不够。**你能迁移你的基础设施,打乱你的发布时刻,隔离你的社交关系网。但你一个人,撤销不了外国政府对域外管辖权的主张,拦不住它向仍在其境内的亲属施压,也防不住它滥用一纸国际刑警通报。
你把这些案例当作一组来读,它们自己就说明了这一点。普罗塔塞维奇的技艺并没有失手——一个国家干脆逼降了他的飞机。悬赏和家人传召一开始,香港活动人士匿不匿名就无关紧要了。中国那张网之所以奏效,恰恰因为它运作在个人无从退出的那些机构里。真正能撬动这些条件的,是赛博朋克一直在个人密码学与机构权力交汇处所指明的那个着力点:集体回应,加上被改写的规则。收容国拒绝以政治罪名引渡、并起诉代理特工;平台与注册商顶住配合域外要求的压力;新闻自由组织和侨界网络,把一笔悬赏从一句无声的威胁,抬成一项实实在在的外交代价。个人防御能换来安全和时间,但单凭它,封不住镇压天生就要钻的那些管辖权缝隙。
“在电子时代,隐私是开放社会所必需的。……我们不能指望政府、企业、或其他庞大而无名的组织,出于他们的善意而赐予我们隐私。” —— 埃里克·休斯(Eric Hughes),《赛博朋克宣言》,1993
这里那个无名的组织,就是一个追着自己的批评者跨过国界的国家;而所谓电子时代,就是那张泄露的资料卡、那张篡改的照片、那笔贴在网上的悬赏。先守住个人这一关——然后,再去推动那些条件,因为没有哪个发出跨国悬赏的政府,会出于善意把隐私赐给你。主权(Sovereignty)支柱的其余部分,在另外几条战线上描摹的是同一场较量——个人,对阵一种只认压力的权力。
结语——哪套协议匹配你的风险#
防御该到什么级别,全看谁有理由追着你越过国界,以及他们已经表明会走到多远。
- **如果你是流亡海外、面对某个具名敌对国家的侨界活动人士:**那就假定你的身份早已暴露,转而去守住能不能被够到这一层。你的第一道防线是基础设施的管辖权——注册商、托管、分发都按"谁不会被迫就范"来挑——再加一份明确的家庭通讯预案,因为你一旦够不着,亲属就是有据可查的那个施压点。
- **如果你从一个敌对管辖区发布调查报道或运动新闻:**在第一帖之前就定好你的责任身份(化名、集体,还是具名媒体),把运营身份和法律意义上的本人彻底分开;并且把新闻自由的保护看成一种真实、却迟缓、事后才到位的资源——值得搬出来用,但它不是实时的盾牌。
- **如果你是女性活动人士或记者:**从一开始就把那道带性别色彩的升级算进成本。人肉搜索很可能以性威胁的形式找上门,并取道你的家人和邻居,所以对你来说,隔离社交关系网、尽量少留公开的容貌与关系数据,是核心措施,而不是进阶项。
这三种处境里,有一条在此前每一次 OPSEC 失败中都成立的道理,照样成立:一旦国家把你泄露的身份当成开局第一步,你就再也没法靠"把泄露收回去"退回安全。你能做的,只是在发布之前就决定:让哪个管辖区握住你的作品,让哪种节奏泄露你的一天——并且,在一个人力所能及之外,与他人联手,从根本上抬高它伸手越境的代价。
常见问题#
威权政权里的活动人士,是怎么被人肉的?#
靠两样东西结合:一是众包或有国家撑腰的数据泄露,二是官方记录。姓名、住址、工作单位、家庭、社交媒体历史这些个人资料,被汇编成公开的"人肉"档案,有时出自某些网络——而像公民实验室针对 HKLeaks 做的取证研究就发现,这些网络很可能受国家支持。泄露的资料随后被拿来动手:发逮捕令、贴悬赏、向雇主或亲属施压,或者像白俄罗斯那起案子一样,凭一份已知的行程下手。人肉搜索通常只是更大一盘国家行动的侦察阶段,本身并不是目的。
一个外国政府,真能为我在境外发布的内容逮捕我吗?#
它可以声称自己有这个权力,而且即便够不着你的人,也能换别的手段把这份主张落到实处。香港国安法对任何人、在任何地方所犯之行为都主张管辖权,2023年警方就对身在美国、英国、澳大利亚的活动人士发出了逮捕令和 HK$100万 悬赏。在境外直接抓人确实罕见,但引渡请求、国际刑警通报、对仍在国内的家人施压、以及收容国境内的代理人骚扰,全都有据可查。哪怕你的人身引渡不了,也要把那纸逮捕令的实际效力当真。
藏住身份,和挪动基础设施,哪个更要紧?#
迁移你的基础设施,是更耐久的防御。隐藏身份只是拖延战术,随着国家日积月累关联起更多数据而逐渐失效;而基础设施的选择——哪个注册商、哪个托管、哪条分发渠道握住你的作品——决定了谁能在法律上被迫对你下手,而这正是几起重大案例无一例外都绕着打转的变量。两者都要做,但若必须排个先后,那就把发布链条的每一层,都按它落在哪个管辖区、谁没法被勒令把它撤下来去挑。
为什么人肉搜索对女性活动人士下手不一样?#
因为对女性来说,曝光几乎必然升级为性威胁,这是一种蓄意手法——从2019年香港运动里篡改的露骨图片,到2025年寄给流亡女性邻居的伪造色情图片。正如上面性别那一节所详述的,这让正脸照片、关系数据、居住街区等信息对女性而言风险更高,也让隔离社交关系网、隔离家人成了核心措施,而不是进阶项。
如果我觉得自己正被盯上,第一件事该做什么?#
把一切都记录下来,做成带日期的记录、存在个人设备上,并去联系新闻自由或人权组织、以及当地警方,别一个人硬扛——官方指引,比如英国政府关于跨国镇压的资源,存在的目的正是为此。与此同时,排查公开层面有哪些线索,会把你的活动身份和法律意义上的本人、和你的家人牵到一起,再把这种关联削下去。要假定亲属的设备和账号可能正被监视,并和他们事先约好什么能谈。事后补救比事前预防难得多,但一份有据可查的时间线,正是日后任何法律或倡导行动都会用得上的东西。
| # | 来源 | URL | 存档 |
|---|---|---|---|
| 1 | 人权观察——香港逮捕令瞄准境外活动人士(2023年7月) | https://www.hrw.org/news/2023/07/04/hong-kong-warrants-aim-activists-abroad | https://web.archive.org/web/*/https://www.hrw.org/news/2023/07/04/hong-kong-warrants-aim-activists-abroad |
| 2 | 《香港自由新闻》——对5名境外活动人士发逮捕令及 HK$100万 悬赏(2023年12月) | https://hongkongfp.com/2023/12/14/breaking-hong-kong-national-security-police-issue-arrest-warrants-hk1-million-bounties-for-5-overseas-activists/ | https://web.archive.org/web/*/https://hongkongfp.com/2023/12/14/breaking-hong-kong-national-security-police-issue-arrest-warrants-hk1-million-bounties-for-5-overseas-activists/ |
| 3 | 公民实验室——HKLeaks:隐蔽与公开的线上骚扰战术(2023年7月) | https://citizenlab.ca/research/hkleaks-covert-and-overt-online-harassment-tactics-to-repress-the-2019-hong-kong-protests/ | https://web.archive.org/web/*/https://citizenlab.ca/research/hkleaks-covert-and-overt-online-harassment-tactics-to-repress-the-2019-hong-kong-protests/ |
| 4 | 人权观察——香港:针对流亡活动人士家属的打击升级(2025年5月) | https://www.hrw.org/news/2025/05/04/hong-kong-targeting-exiled-activists-families-escalates/ | https://web.archive.org/web/*/https://www.hrw.org/news/2025/05/04/hong-kong-targeting-exiled-activists-families-escalates/ |
| 5 | 半岛电视台——白俄罗斯活动人士普罗塔塞维奇获特赦(2023年5月) | https://www.aljazeera.com/news/2023/5/22/belarusian-activist-pardoned-by-minsk | https://web.archive.org/web/*/https://www.aljazeera.com/news/2023/5/22/belarusian-activist-pardoned-by-minsk |
| 6 | 波恩大学 GPIL——FR4978 改道后禁止白俄罗斯航空公司 | https://gpil.jura.uni-bonn.de/2023/10/banning-belarusian-airlines-in-response-to-belarus-diversion-of-ryanair-flight-fr4978-as-a-third-party-countermeasure/ | https://web.archive.org/web/*/https://gpil.jura.uni-bonn.de/2023/10/banning-belarusian-airlines-in-response-to-belarus-diversion-of-ryanair-flight-fr4978-as-a-third-party-countermeasure/ |
| 7 | 自由之家——跨国镇压(1,375 起案件;54 个来源国 / 107 个收容国) | https://freedomhouse.org/report/transnational-repression | https://web.archive.org/web/*/https://freedomhouse.org/report/transnational-repression |
| 8 | 法国24——香港女性抗议者面对强奸威胁与篡改图片(2019年9月) | https://www.france24.com/en/20190902-attacked-for-gender-not-views-hk-women-protesters-facing-troll-army | https://web.archive.org/web/*/https://www.france24.com/en/20190902-attacked-for-gender-not-views-hk-women-protesters-facing-troll-army |
| 9 | 路透社(经 U.S. News)——流亡香港活动人士遭伪造色情图片定向打击(2025年12月) | https://www.usnews.com/news/world/articles/2025-12-12/exiled-hong-kong-democracy-activists-say-theyre-targeted-by-fake-sexualised-images | https://web.archive.org/web/*/https://www.usnews.com/news/world/articles/2025-12-12/exiled-hong-kong-democracy-activists-say-theyre-targeted-by-fake-sexualised-images |
| 10 | 英国政府——如果你是跨国镇压的受害者该怎么做 | https://www.gov.uk/government/publications/transnational-repression/what-to-do-if-you-think-you-are-the-victim-of-transnational-repression | https://web.archive.org/web/*/https://www.gov.uk/government/publications/transnational-repression/what-to-do-if-you-think-you-are-the-victim-of-transnational-repression |
| 11 | ICCT——人肉搜索:文献综述(2024年12月) | https://icct.nl/publication/doxing-literature-review | https://web.archive.org/web/*/https://icct.nl/publication/doxing-literature-review |
| 12 | NBC 新闻——纽约的中国特工案,一场典型的北京间谍行动 | https://www.nbcnews.com/investigations/chinese-agent-case-new-york-classic-beijing-spy-effort-experts-say-rcna169506 | https://web.archive.org/web/*/https://www.nbcnews.com/investigations/chinese-agent-case-new-york-classic-beijing-spy-effort-experts-say-rcna169506 |
