資安專家:中國通訊軟體 聊天內容直通公安局
https://is.gd/hYNsn0
有資安專家指稱,中國當局透過資料庫監控多個通訊軟體上的聊天對話,處理通訊資料的
資料庫門戶洞開,直通警局,用戶無所遁形。
非營利組織電子前哨基金會的資安專家蓋佛斯(Victor Gevers)上週末在推特po出相關
資料,指稱處理中國多個社群通訊軟體的18個芒果資料庫(Mongo DB)隨時能挖出使用者
的個資,看來這是中國全面監控系統的一部分,收集通訊軟體使用者的姓名、身份證字號
、頭像、GPS定位、網路服務商資訊、公開與私人的通話內容或是其他在網路上傳的檔案
。
蓋佛斯指稱,中國當局至少取得中國6大通訊軟體資料,他取得的資料僅有英文縮寫代號
,網友猜得出wxmsg代表「微信」(WeChat),qqmesg. 代表「QQ」,imsg 可能代表蘋果
imessage。
蓋佛斯指稱,芒果資料庫大約每天處理3.64億人的個資,分別在18個地點的資料庫同步,
但資料安全未受保障,系統自動設定,從中央資料庫傳送到各地警局,警局每天會用人力
檢視這些資料並且製成紀錄。
蓋佛斯說,大部分遭受監控的對話內容,就像一般年輕人的生活對話,看不出來哪些「關
鍵字」會觸動當局敏感神經。
蓋佛斯指資料庫有漏洞,可輕易進入,他向企業對企業網際網路技術服業者「中網在線」
通報,傳話給通訊軟體業者,在他傳話後,目前僅剩一家還未修補漏洞。
中國監控網路言論,其實不讓人意外,但蓋佛斯對於民間業者的安全防護如此鬆散,還是
非常吃驚。他說:「根本沒有保安。」資料庫門戶洞開,不僅公安可以取得資訊,網路罪
犯也能取得資訊,用於犯罪,用戶的安全毫無保障。
蓋佛斯先前也曾發佈證據指稱,中國當局監控260萬名新疆人的網路活動。