荷兰非营利机构GDI基金会网路安全研究员、骇客吉佛斯(Victor Gevers)上个月发现中国新疆的「天眼」系统资料库存在漏洞,他现在又破解中共的监视数据库,踢爆当局每天 蒐 集、传送3.64亿笔APP记录到的个人资料与聊天内容。
骇客从原始码汲取出讯息内容,并转译成中文警告用户。(图撷取自Victor Gevers推特)
骇客发现中共官方利用各种通讯、社群媒体APP 蒐 集用户资讯。(图撷取自Victor Gevers推特)
吉佛斯从本月2日至今不断在推特上更新进度,他破解 中共当局传输讯息的网路原始码,发现在「微信」、「QQ」、「QQ群」、「YY」、「苹果imessage」、「阿里旺旺」等APP连上网路后,传送出去的数据封包内,竟然连同使用者的连网地点、IP位置、GPS位置、大头贴与聊天内容,全数传送给 中共警方使用。
吉佛斯贴出他破解的其中1张原始码画面撷图,并写道该画面仅是「多个数据馈送中的一个,显示各式触发事件的分布,这些事件发送到在原始码中以数字呈现出来的中国警察局」,他认为,把单一数据分散发送给多重终端的做法,对于监控而言相当有效,但对APP供应商而言,「这也需要巨大的职业道德」。
吉佛斯破解的资料中显示,中共中央资料库使用的系统采自动设定,会将使用者帐号与真实身分合并后传送给警方,各省份与各级政府会每天调查这些资料,再自行撰写关于这些资料的报告呈报上级,大部分的数据封包中都是使用者的对话记录,多为年轻人士在日常生活中发送的讯息。
中共违法滥蒐用户数据 PTT之父好关心
有PTT「创世神」之称的杜奕瑾,对此也在脸书上分享通篇文章,并帮忙进行中文翻译,同时写下自己的看法,他以精炼的32字指出,「加上过去中国上亿人旅馆订房资料外泄、是建给他国安全单位好好研究?」
骇客Victor Gevers推特全文
One of the multiple intelligence feeds showing the distribution of triggered events routed to the police stations identified by numbers. It's a very effective way of spreading the workload from a single source to multiple operators. It will require tremendous work ethics as well pic.twitter.com/JOXus89GPf
— Victor Gevers (@0xDUDE) March 3, 2019
来源:自由时报
没有评论:
发表评论