【我們為什麼挑選這篇文章】「重視資安的中國企業是活不下去的。」PTT 之父杜奕瑾曾提醒台灣民眾要謹慎使用中國 App。一位國外駭客近日抓出實體「證據」:中國有一個專門監控社群軟體的數據系統,這還不讓你深深體會到中國 App 的資安風險嗎?(責任編輯:陳伯安)
早前,一名荷蘭駭客 Victor Gevers 在社交平台 Twitter 上表示,發現中國一個對社交網路全面監視的數據系統,當中微信、微博、QQ 等 6 個主要社群軟體上的數據都被完全監控,涉及用戶姓名、證件號碼、相片、GPS 記錄及聊天記錄等資料。
日常聊天訊息隨時都被警方監控著
據 Gevers 發出的推文表示,每天都有約 3 億 6 千萬份資料被有關系統監視記錄,然後系統會視乎用家的真實身分,自動將有關數據分發至不同警察部門。而各地部門亦可以透過有關系統,調整特定人士的相關訊息,並且實時監控用戶交流的內容。
Gevers 亦指這個系統,是由他在中國電信骨幹網路(Backbone Network)上進入的 18 個加密的 MongoDB 數據庫中發現。從他的調整所得,數據庫內大部分記錄都是一般用戶的日常聊天內容,不過同時出現清楚的警方標記。記錄地點、時間及傳送至哪個警察部門。不過他亦指,目前並不知道哪些特定關鍵字會引起當局特別關注。
被爆從去年年初就開始「監視計畫」
事件曝光後,其他駭客都十分關注,更有 Twitter 用家發出推文指,相關數據庫最早的資訊在去年年初記錄,至今已留下 620 GB 的數據。不過,中國官方亦沒有對事件作出任何評論,而在 Gevers 向中國官方表示他已進入數據庫,並展示獲得的截圖後,相關數據庫就無法再被連結。
One of the multiple intelligence feeds showing the distribution of triggered events routed to the police stations identified by numbers. It's a very effective way of spreading the workload from a single source to multiple operators. It will require tremendous work ethics as well pic.twitter.com/JOXus89GPf
— Victor Gevers (@0xDUDE) March 3, 2019
(本文經合作夥伴 unwire.hk 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈黑客揭發中國官方數據庫 六大社交平台用家被實時監控〉。)
你可能感興趣
身分證號碼被賣錢?中國駭客攻破北市府衛生局,近 300 萬個資外洩
【駭客教你防駭客】設密碼、擋病毒、網路匿名最強懶人包,保你載謎片一顆安穩的心
