2019年3月5日星期二

中共监视数据库被破解!这些App每天数亿笔个资外泄

荷兰非营利机构GDI基金会网路安全研究员、骇客吉佛斯(Vic Gevers)上个月发现中国新疆的「天眼」系统存在漏洞,他现在又破解中共的数据库,踢爆当局每天 蒐 集、传送3.64亿笔APP记录到的个人资料与聊天内容。

骇客从原始码汲取出讯息内容,并转译成中文警告用户。(图撷取自Victor Gevers推特)

骇客发现中共官方利用各种通讯、社群媒体APP 蒐 集用户资讯。(图撷取自Victor Gevers推特)

吉佛斯从本月2日至今不断在推特上更新进度,他破解 中共当局传输讯息的网路原始码,发现在「微信」、「QQ」、「QQ群」、「YY」、「苹果imessage」、「阿里旺旺」等APP连上网路后,传送出去的数据封包内,竟然连同使用者的连网地点、IP位置、GPS位置、大头贴与聊天内容,全数传送给 中共警方使用。

吉佛斯贴出他破解的其中1张原始码画面撷图,并写道该画面仅是「多个数据馈送中的一个,显示各式触发事件的分布,这些事件发送到在原始码中以数字呈现出来的中国警察局」,他认为,把单一数据分散发送给多重终端的做法,对于监控而言相当有效,但对APP供应商而言,「这也需要巨大的职业道德」。

吉佛斯破解的资料中显示,中共中央资料库使用的系统采自动设定,会将使用者帐号与真实身分合并后传送给警方,各省份与各级政府会每天调查这些资料,再自行撰写关于这些资料的报告呈报上级,大部分的数据封包中都是使用者的对话记录,多为年轻人士在日常生活中发送的讯息。

中共违法滥蒐用户数据 PTT之父好关心

有PTT「创世神」之称的杜奕瑾,对此也在脸书上分享通篇文章,并帮忙进行中文翻译,同时写下自己的看法,他以精炼的32字指出,「加上过去中国上亿人旅馆订房资料外泄、是建给他国安全单位好好研究?」

骇客Victor Gevers推特全文

来源:自由时报

没有评论:

发表评论