微信惊爆对国外用户网络窃取资料
中国网络监控系统无处不在,而且无孔不入。近期,有熟悉互联网的中国网民发现,其家中配置安卓系统的电视机,暗中带有监视功能。该网民在V2EX网站发文《我家电视机正在监视所有连网设备》,其中提到,自家电视的一项数据服务每十分钟扫描一次所有连网设备,甚至包括邻居的信息。
熟悉网络的前六四天网公民记者邢鉴,本周二(27日)告诉本台,中国政府二次开发开源系统安卓,曾用于农村的“雪亮工程”,用于监控农民家庭:
“安卓系统用于雪亮工程对农村及大街小巷实现‘全域覆盖、全网共享、全时可用、全程可控’的公共安全视频监控建设联网应用。该应用通常以“间谍软件”的形式侵入使用者的手机、电视等安卓系统设备,自动扫描、收集使用者的设备型号、使用信息、社交等等上传至官方的数据库实现全网监控。”
监控者使中国人人自危
上述网民在文章中写道,之前他觉得电视画面传送速度缓慢,看了一下都有什么后台服务开着。发现有个东西叫‘勾正数据服务’,完全不知道是干什么的。该文还说,经过抓包研究发现,该服务把hostname、mac、ip,甚至网络延迟时间全传回去了,还探测周围的wifi SSID名称、mac地址也打包传到这个gz-data.com的域名。
据报,上述网名所称的“勾正数据服务”出自北京勾正数据科技有限公司(勾正数据,GozenData),该公司是中国内地首家智能大屏领域的大数据公司,截至2018年底已覆盖智能电视终端1.03亿部,占全网设备量55%。
邢鉴说,当局在国产电视机中安装安卓系统,表面上为电视观众提供更丰富的节目,其实不然:
“实现全网监控,进一步加强统治者的维稳力度,使中国出现一种人人自危的社会现状。”
据了解,2019年4月,北京勾正数据科技有限公司的“勾正数据”已与创维、酷开、TCL、长虹、康佳、风行、微鲸、电视猫、三洋、东芝、飞利浦等企业达成长期合作关系,通过在系统层植入SDK,以便获得智能电视数据采集。
众多中国内地网民对家庭信息被窃取感到无奈,有网民留言,已不敢把国产安卓电视机联网。还有人称,“我家小米路由器,一直请求API.miwifi.com域名,每3秒请求一次,不知道干什么,害怕。”
网信办去年累积处罚1000亿条违规信息
除了监控家庭信息,中国对网络言论的屏蔽更是不遗余力。据中国网信办数据显示,去年累积处罚1000亿条所谓违法违规信息,以此推算,平均每天三千万条。关闭网站平台1.8万家,重点整肃所谓歪曲中共党史国史信息。
对此,山西法律学者宋先生接受本台采访时说,上述数据反映当局正在加紧对网络言论的控制。他说:
“政府在加强对民众的信息控制,达到思想控制的目的。她还希望政府的信息到达人们的头脑中去,影响人们的生活,替民众去选择哪一些适合民众,哪一些不适合民众接受的信息。”
宋先生说,一个自由开放的网络空间是让人获取各种信息,自行作出判断,而中国政府试图剥夺民众的自由选择权。
公民记者邢建认为,当局通过限制网络言论,阻止民众发声。他解释说:通常由网信办和宣传部门及网警联合控制中国的互联网:
“这三者主要以公权力阻挠舆论监督,为贪官洗地维护其统治目的,网信办对境内的网站采用发函、停止域名解析等手段,关闭舆论监督网站,对海外网站采取屏蔽措施;其次,宣传部以发函、威逼利诱等形式强迫网站管理员对其监督的文章进行删除。”
邢鉴说,针对以上措施行不通的时候,网警会对境内的舆论监督网站管理员实施抓捕,对于海外网站,当局会采用入侵、DDOS等黑客技术对服务器进行破坏。
据美国之音报导,加拿大多伦多大学网络研究机构“公民实验室”(Citizen Lab)5月7日发表长达60页的名为《你聊天他们在看,微信国际用户如何不经意加强中国审查制度》报告,内容指出,在完全没有与中国用户交流下,中共政府会对外国微信用户上传的文件及图像进行审查,若内容属于当局认定的“敏感内容”,该用户将会被拉入黑名单,同时相关文件或图片的记录也会被存入中共数据库,日后再有相同信息传送中国用户时将不能发送。
这显示中共官方的管控之手,已从过去仅监控国内用户伸延至国外用户。
报告指出,目前不清楚微信母公司腾讯是如何对外国注册用户的数据进行内容拦截,亦没有解释为何国际用户内容会遭到中共监视。
自由亚洲电台引述报告作者之一、公民实验室主任戴伯特(Ron Deibert)的话指出,微信在谷歌(Google)和苹果(Apple)上架,却未向用户说明微信对国际客户存在监视和政治审核行为,这可能已违反了应用程式商店的服务条款。他建议谷歌和苹果下架微信。
《华尔街日报》则援引美国隐私倡议团体“电子边疆基金会”(Electronic Frontier Foundation)网络安全主管盖伯林 (Eva Galperin)的话提醒,在敏感领域工作的组织若使用微信应该三思而后行。
微信是中国腾讯公司于2011年1月推出的一款支援安卓(Android)以及iOS等行动作业系统的即时通讯软件,目前用户已超过11亿,海外版应用程式名称为WeChat。 根据2020年的数据显示,微信用户数仅次于WhatsApp与脸书(Facebook),但在中国境内的民众无法正常使用WhatsApp和脸书。
此外,据澳洲科技网站网站《ZDNet》报导,总部位于以色列的“安全点”(Check Point Software Technologies)跨国网络安全公司7日发表报告,指中国骇客组织Naikon APT Group正利用一个名为Aria-body的木马程式,对东南亚各国、澳洲政府机构进行隐形网络攻击以套取资料。
该报告指出,美国《ThreatConnect》2015年曾披露Naikon APT Group隶属中共军方的第二技术侦察局78020部队,驻在云南省昆明市,其主要针对南中国海有主权争议的国家,从事地区电脑网络作业,搜集情报并进行政治分析。
报告还特别指出,该木马程式可在感染外国政府部门后,利用他们成为攻击跳板,对其它部门及国家进行攻击,其中菲律宾科技部就是受害者之一。
有专家分析指出,中国的网络间谍活动随着贸易、技术,以及近期中共病毒(又称新冠状病毒,COVID-19)大流行的爆发,而与澳洲、美国及其它国家关系紧张,由此中方网络间谍活动也可能升级,目标就是窃取外国政府和公司的大量数据。