资安专家:中国通讯软件 聊天内容直通公安局
(北京4日综合电)有资安专家指称,中国当局透过资料库监控多个通讯软件上的聊天对话,处理通讯资料的资料库门户洞开,直通警局,用户无所遁形。
ADVERTISEMENT
ADVERTISEMENT
据报导,非营利组织电子前哨基金会的资安专家盖佛斯,上周末在推特上传相关资料,指称处理中国多个社群通讯软件的18个芒果资料库(Mongo DB)随时能挖出使用者的个资,看来这是中国全面监控系统的一部分,收集通讯软件使用者的姓名、身分证字号、头像、GPS定位、网络服务商资讯、公开与私人的通话内容或是其他在网络上传的档案。
盖佛斯指称,中国当局至少取得中国6大通讯软件资料,他取得的资料仅有英文缩写代号,网友猜得出wxmsg代表“微信”(WeChat),qqmesg. 代表“QQ”,imsg 可能代表苹果imessage。
盖佛斯指称,芒果资料库大约每天处理3.64亿人的个资,分别在18个地点的资料库同步,但资料安全未受保障,系统自动设定,从中央资料库传送到各地警局,警局每天会用人力检视这些资料并且制成纪录。
盖佛斯说,大部分遭受监控的对话内容,就像一般年轻人的生活对话,看不出来哪些“关键字”会触动当局敏感神经。
盖佛斯指资料库有漏洞,可轻易进入,他向企业对企业网际网络技术服业者“中网在线”通报,传话给通讯软件业者,在他传话后,目前仅剩一家还未修补漏洞。
中国监控网络言论,其实不让人意外,但盖佛斯对于民间业者的安全防护如此松散,还是非常吃惊。他说:“根本没有保安。”资料库门户洞开,不仅公安可以取得资讯,网络罪犯也能取得资讯,用于犯罪,用户的安全毫无保障。
盖佛斯先前也曾发布证据指称,中国当局监控260万名新疆人的网络活动。
文:综合报导
图:互联网
ADVERTISEMENT
ADVERTISEMENT