早前揭露深圳面部識別公司數據庫暴露導致數百萬人信息外洩的安全研究員Victor Gevers近日再在推特發文,指發現中國網民在各大社媒中的聊天記錄,疑似都儲存到被監控的官方數據庫。

荷蘭非牟利組織GDI基金會的安全研究員Victor Gevers首先在3月2日發帖說,在中國的社交網絡上發現一套監控程序,並詢問是否有中國人認得這些服務,包括imsg、qg、qqmesg、wwmsg、wxmsg和yymsg等。

Gevers在跟進的帖文中介紹, 這套社媒監控程序通過以上6大社媒平台,從每個省份中提取用戶的個人信息,包括社媒帳戶號碼、頭像、GPS定位和網絡信息,所有的私人對話內容和文件傳遞都被導入一個大型在線數據庫。

這一數據庫每天處理大約3.64億個在線帳戶,以及他們的聊天和文件傳輸。之後這些帳戶鏈接到真實的ID或個人。然後將數據分佈到每個城市/省份的公安局數據中心,在相同的監控網絡名下進行數據處理。

然後,當地執法部門會從中調查2600到2900條具體的內容,每天命名一個新的表格跟蹤。因此可以看出,他們通過手動審查社交媒體的通信(公共/私人消息)。

最值得注意的是,該網絡將所有這些數據同步到18個位置的MongoDB數據庫。

Gevers還表示,當局監控的大多數對話是典型的青少年對話。至於他們基於「敏感詞」需要對哪些對話進行審核,目前還不完全清楚。 

Gevers在推文中還曝光了大陸大多數網吧使用的名為「網吧管理軟件」的管理系統。推文附帶的一個截圖顯示,遼源市當局幾天前剛發佈的關於該市公安局升級「網吧管理系統」的詢價採購信息公告。預算為24萬多元。

遼源市當局幾天前剛發佈的關於該市公安局升級「網吧管理系統」的詢價採購信息公告。(網頁截圖)
遼源市當局幾天前剛發佈的關於該市公安局升級「網吧管理系統」的詢價採購信息公告。(網頁截圖)

Gevers的推文迅速引起關注,有標註來自江蘇南通的程序管理員Dasmz表示,Gevers的發現讓人知道了,「每個中國大陸地區的普通民眾的聊天記錄,所有的聊天記錄內容,至少從2018年開始的,都是被明文記錄在公網的分佈式數據庫裏的,以便警方的調閱和審查。」

Dasmz進一步介紹:「他們在中國電信骨幹網上發現了18個MongoDB數據庫,裏面包含了旺旺、YY、QQ、微信等6家聊天工具的明文數據庫,億級別的數據量,數據記錄時間最早約在2018年,都是普通民眾的聊天記錄,數據表裏有警方的顯眼歸屬字段。」

Dasmz說:「黑客在18個分佈式數據庫裏逛了整整2周時間,他就靜靜看所有中國人聊天,聊天和網絡打情罵俏,比如截圖的『你是豬麼』。沒有人發現,直到他向China Net-online提出了『我進了你們的數據庫』,並展示了非常普通的中國民眾聊天記錄截圖。目前,所有18個數據庫的訪問已被關閉。」

「因言獲罪」案件頻繁發生

這一發現,也印證了2017年10月中共官方對在線聊天群體的規定生效後的大量因言獲罪現象。規定要求大陸用戶不得「傳播受法律、法規和相關規定禁止的信息或內容」。

據不完全統計,就在3月1日,網民「Cc程碟衣」在微博發帖稱河南一所中學多人死亡的消息被刑拘。

2月28日,湖北黃石一名男子因為發帖稱有人搶小孩,被刑拘5日。

2月27日,保定一網民因散佈「河北有人感染豬病毒致死」言論被行政拘留8日。

1月17日,江西鄱陽縣網民因為在微博留言,批評剛離世的中國氫彈之父而被拘留。

1月8日,微信群中一名網民因發佈涉及汶川大地震的言論被刑拘。

去年,壽光兩女子僅僅是在親友群裏提醒親朋好友「少吃豬肉,家裏多用點84消毒液」,就被警方以「散佈謠言罪」逮捕;南充和巴中各有一男子在朋友圈發佈所謂的「辱警」言論被行拘。

此外,深圳網民黃美娟、北京新公民運動發起人馬新立、江蘇張家港陶紅等也都因網上言論被警方拘留。北京師範大學古籍與傳統文化研究院的副教授史傑鵬則因網上言論逾越所謂「紅線」,被北師大提前解聘。

本次曝光中共網絡監控的網絡安全研究員Victor Gevers日前曾經在推特中曝光,位於深圳的人臉識別公司「深網視界」握有超過250萬來自中國新疆的個人資料,而這些數據處於「任何人都可以觀看甚至編輯」的狀態數個月。該數據庫內擁有包含姓名、身份證號碼、性別、國籍、住址、出生日期、照片及僱主等敏感信息。

根據他的分析,中共同過「深網視界」的人臉辨識及大數據分析科技來嚴格監控256萬2096名新疆居民的一舉一動。 

經媒體曝光和GDI基金會的警告後,「深網視界」的數據庫才受到防火牆規則的「保護」,數據至少不再允許外國IP地址訪問。

人臉識別技術被中共廣泛用於監控民眾、異見人士和少數民族,被外界指控嚴重侵犯個人私隱。 目前全國大概有2億台錄像機監控人們的一舉一動。當局甚至計劃到2020年,把這些錄像機的數量增加至少2倍。#