文章
  • 文章
国际

中国聊天记录泄漏显示监视范围

发布时间:2019年3月7日下午8点05分
更新时间:2019年3月7日下午8:05

中国与监测。 2017年6月1日,一名男子在北京网吧使用电脑。文件照片由格雷格贝克/法新社报道

中国与监测。 2017年6月1日,一名男子在北京网吧使用电脑。文件照片由格雷格贝克/法新社报道

中国北京 - 中国数据库中大约3.64亿条在线记录泄露,包括私人消息和身份证号码,再次凸显了北京大规模监控系统的规模和范围。

根据荷兰非营利性GDI基金会安全研究员Victor Gevers发现的数据库,这些文件显示了与在线账户相关的大量信息,包括GPS位置,文件传输和聊天记录。

数据收集似乎不分青红皂白 - 有些谈话只是青少年之间的戏弄,就像一个人评论某人的体重和衣服大小。

“他们确切知道究竟是谁,何时,何地,以及是什么,”Gevers告诉法新社,他解释说,每天有数千条记录通过管道输送到不同的数据库供当地执法部门审查。

Gevers分享的政府采购文件和数据库记录显示,该数据库与由位于山东省东部的科技公司HeadBond.com开发的“网吧管理系统”相关联。

2017年,位于江苏省盐城市的公安局 - 数据库中至少有一家网吧 - 与HeadBond签订了一个监控网吧在线活动的系统。

在其网站上,该公司将其网吧管理系统称为“最佳解决方案”,用于在其网站上识别警方的在线用户。

HeadBond拒绝发表评论,盐城市政府和公安局没有回应法新社的评论请求。

网吧拉网

在过去的十年中,中国政府已经开始打击网吧 - 特别是为未成年人服务的地下场所 - 因为对游戏成瘾和犯罪的担忧。

中国法律要求网吧记录用户的身份和“相关”在线活动,并根据要求提供给公安局 - 这导致整个市场的网吧监控系统如HeadBond提供的那样。

“这也解释了为什么涉及个人信息的数据泄露在中国更为普遍,”香港中文大学互联网政策专家Lokman Tsui说。

“北京要求大多数网络服务用实名注册用户,”他告诉法新社。

“这意味着法律要求每个移动电话运营商,网吧,社交媒体网站等都拥有充满个人信息的数据库,所有这些数据库都可能容易受到攻击和泄密。” (阅读: )

捕获广泛的用户数据(例如聊天记录)也远远超出了捕捉未成年人上网或玩游戏的既定目的。

例如,吉林省东北部辽源市上个月发布的政府采购通知概述了当地警方另一个“网吧管理系统”的规范,明确要求支持查询和分析QQ上的内容,这是一种流行的消息应用程序在中国。

“对中国人收集的个人数据量感到震惊,”过去几年在美国和欧洲报道过暴露数据库的安全研究员Bob Diachenko说,现在正在研究中国的案例。

Diachenko告诉法新社,特别是看到与用户的登录数据相关联的额外数据量,例如他们的IP地址,姓名,甚至有关其家庭成员的信息,这是令人惊讶的。

“有时它只是大数据,从用户角度收集它甚至没有意义,”他说。

GPS追踪器

上个月,Gevers发现了另一个可公开访问的数据库,其中包含新疆260万人的种族和GPS跟踪数据等个人信息。 此后,对数据库的访问已经关闭。

这个动荡不安的西北地区是中国大多数维吾尔族少数民族的家园,近年来,在种族紧张的暴力冲突之后,这里一直受到警方的严密监视。 (阅读: )

“我认为良好的个人数据保护既不符合收集数据以获取利润的公司的利益,也不符合能够(ab)将这些数据用于电力和监控的政府的利益,”Tsui在一封电子邮件中写道。

“这是中国人民和他们的基本人权,在这种情况下,隐私最终会吸引人。” - Rappler.com