资安专家:中国通讯软件 聊天内容直通公安局
https://is.gd/hYNsn0
有资安专家指称,中国当局透过数据库监控多个通讯软件上的聊天对话,处理通讯资料的
数据库门户洞开,直通警局,用户无所遁形。
非营利组织电子前哨基金会的资安专家盖佛斯(Victor Gevers)上周末在推特po出相关
资料,指称处理中国多个社群通讯软件的18个芒果数据库(Mongo DB)随时能挖出使用者
的个资,看来这是中国全面监控系统的一部分,收集通讯软件使用者的姓名、身份证字号
、头像、GPS定位、网络服务商资讯、公开与私人的通话内容或是其他在网络上传的档案
。
盖佛斯指称,中国当局至少取得中国6大通讯软件资料,他取得的资料仅有英文缩写代号
,网友猜得出wxmsg代表“微信”(WeChat),qqmesg. 代表“QQ”,imsg 可能代表苹果
imessage。
盖佛斯指称,芒果数据库大约每天处理3.64亿人的个资,分别在18个地点的数据库同步,
但资料安全未受保障,系统自动设定,从中央数据库传送到各地警局,警局每天会用人力
检视这些资料并且制成纪录。
盖佛斯说,大部分遭受监控的对话内容,就像一般年轻人的生活对话,看不出来哪些“关
键字”会触动当局敏感神经。
盖佛斯指数据库有漏洞,可轻易进入,他向企业对企业互联网技术服业者“中网在线”
通报,传话给通讯软件业者,在他传话后,目前仅剩一家还未修补漏洞。
中国监控网络言论,其实不让人意外,但盖佛斯对于民间业者的安全防护如此松散,还是
非常吃惊。他说:“根本没有保安。”数据库门户洞开,不仅公安可以取得资讯,网络罪
犯也能取得资讯,用于犯罪,用户的安全毫无保障。
盖佛斯先前也曾发布证据指称,中国当局监控260万名新疆人的网络活动。