2019年4月26日 星期五

中國社交網站的監控模式 ( by Victor Gevers )

之前 OCF 曾經報導過,網路研究者 Victor Gevers 發現中國社交網站的監控模式,每天中國的監控系統搜集來自 QQ、QQ群、YY、微信、蘋果imessage(疑似,可能來自貴州伺服器)、阿里旺旺的通訊資訊,會記錄包括 ID、ID 頭像、GPS 位置、 服務商資訊和所有對話內容並傳送到一個超巨大伺服器。然後每天約傳送 3.64 億個人資料與其對話紀錄。這些帳號會跟真實身份對照起來並根據省份和城市傳送到當地的警局。

這次更細緻的研究下發現
1. 每天有 10 億組私人對話紀錄被篩選出來並根據地理位置送到對應的 Operators(猜測是地方安全部門)。這個篩選過程是自動的,依賴關鍵字判斷。

2. 研究者抓了 3 月 18 日這天這 10 億組對話紀錄(3,784,309,399 條訊息)分析,大部分都是中文,有少部分英文。98% 的中文訊息都附帶 GPS 地點。68%的英文訊息傳自於中國,有 1900 萬條英文訊息來自中國境外,從數據中可以看到這些海外訊息傳送地點包括南韓、台灣、美國、澳洲、加拿大、委內瑞拉等地。如果海外用戶也有開GPS,那在國外進行什麼樣的對話,地點也會一併讓審查單位知道。

3. 研究者偵測到約 829 個詞組作為「有關安全部門」自動篩選訊息用。這些詞組跟會被刪除的敏感詞應該不同。研究者發現他自己的英文名字也赫然於列,反倒是中文名字沒有。這些詞組英文包含台灣總共有五個,簡體中文有三個。

審查詞組清單:https://pastebin.com/raw/LCPyenzC

詳細請參考研究員的推特:https://twitter.com/0xDUDE/status/1120394204650397699

歡迎追蹤 OCF 的推特: https://twitter.com/ocftaiwan


沒有留言:

張貼留言