「警察強迫裝間諜軟體,該怎麼辦?」中國民眾發問求助 全球網友力挺幫他想辦法

「警察強迫裝間諜軟體,該怎麼辦?」中國民眾發問求助 全球網友力挺幫他想辦法
▲中國對人民的監控越演越烈。(圖/取自 Max Pixel)

陳建鈞/綜合報導

為維護新疆地區的秩序,中國曾開發出一款名為「淨網衛士」的間諜軟體,並強迫維吾爾族民眾在手機內安裝。在這樣的背景下,近日一位中國民眾上網求助,想尋求規避政府監控的手段,全球網友也積極聲援,希望能幫他找出合適的辦法。

表面上,淨網衛士是一款阻擋惡意網站、色情訊息,類似「守門員」的遮蔽程式,但實際上中國警方卻能透過這款軟體得知手機內的一舉一動,例如 SIM 卡內的資料、WiFi 登入訊息以及監控微信等通訊軟體,甚至強制要求民眾刪除「有害訊息」。


▲淨網衛士會檢測「有害訊息」,要求刪除。(圖/翻攝自商業內幕)

早在 2017 年時,就曾傳出中國警方強制要求新疆民眾安裝淨網衛士,並會隨機在路邊抽檢,不從者將面臨 10 天居留的情形,也使這種監控人民的手段,受到國際關注。



根據《Gigazine》報導,在問答網站 Information Security Stack Exchange 上,一位帳號名 Citizen 的網友上網求助,「我遲早會被強迫安裝這個軟體,我有什麼辦法可以對抗它?」

▲中國網友在網路上求助,希望能規避間諜軟體的監控。(圖/翻攝自 Information Security Stack Exchange)

對於 Citizen 來說,理想的狀況是淨網衛士看似照常運作,警方抽查時無法看出異狀,但實際上它卻無法監控手機內的資料。另外,他補充,「我負擔不起兩支手機與兩份合約,所以準備另一台手機不是個可行的手段。」

而針對 Citizen 遭遇的難題,論壇上的網友也積極回應,希望能替他找到合適的解決辦法。

其中一個辦法是「安裝雙系統」,在安裝淨網衛士的系統內,適當的放入一些資料用於抽查,而另一個系統才是平常真正使用的。

但提出這個辦法的網友也指出這麼做的風險,如果警方抽檢時把手機重開機,就很有可能曝光你裝了另一個系統;又或者出門時沒有即時切換系統,遇到抽檢時將來不及做更改。

回答中另一個辦法是「欺騙伺服器」。該網友表示,這種間諜軟體一般只透過 http 傳輸訊息,而非 https,不會特別進行加密,如此一來便能竄改軟體傳輸資料到一個假的伺服器,藉此規避監控,但這個手段需要發問者有程式背景。

也有人提到,雖然 Citizen 說無法負擔兩支手機,但用於抽檢的手機不必太好,甚至直接拿非智慧型手機給警察也是個辦法。相對的,有網友對此持反對意見,雖然警察可能不是資安專家,但善於盤查,一旦被發現藏有另一支手機,後果可能不堪設想。

但總的來說,雖然很可能與發問者期待的答案背道而馳,包括給出可能辦法的網友在內,絕大多數人都不建議 Citizen 試圖更動間諜軟體,這可能使他陷入更大的風險之中。

網友 Alex L 指出,最好的辦法是避免在手機內存放任何有疑慮的資料,使用「正確的工具」儲存、傳輸檔案,例如在自家電腦安裝側重安全性的作業系統 Tails、使用加密的電子郵件進行通訊等等。

即便再厲害的資安專家、駭客也敵不過公權力,嘗試規避間諜軟體檢測,可能使發問者得不償失。儘管被強迫監控令人難忍,可是對於一般市井小民而言,配合政府措施仍是對自身安危最好的選擇。

熱門標籤

留言

延伸閱讀