影/荷蘭駭客踢爆中國大規模監控資料外洩!PTT 之父杜奕瑾:別用中國設備與 App

影/荷蘭駭客踢爆中國大規模監控資料外洩!PTT 之父杜奕瑾:別用中國設備與 App

▲PTT 之父杜奕瑾。(圖/翻攝自Facebook)

記者張岑宇/綜合報導

中國大規模監控資料外洩,PTT 之父杜奕瑾昨日( 4 日)在個人臉書發言,呼籲大家盡量別用中國等有疑慮的 App 和設備。 

荷蘭非營利機構GDI基金會網路安全研究員、駭客吉佛斯(Victor Gevers)上個月發現中共新疆的「天眼」系統資料庫存在漏洞,他現在又破解中共的監視資料庫,踢爆當局每天蒐集、傳送3.64億筆APP記錄到的個人資料與聊天內容。

▲荷蘭非營利機構GDI基金會網路安全研究員、駭客吉佛斯揭露個資外洩。(影片/取自YouTube,若遭移除請見諒)

 

根據《中央社》報導,杜奕瑾在臉書先引用美國電子前哨基金會的文章,並對此發表評論。 

杜奕瑾表示,在上個月爆發260萬新疆民眾實名個資24小時670萬筆活動資料後更新報導。所洩漏的資料擁有者為知名公司「商湯科技」(SenseTime)共同成立的「網視界科技」(SenseNets),除個資「national ID number, ethnicity, nationality, phone number, date of birth, home address, employer, and photos.」 

(更新:https://www.sohu.com/a/294917119_115362 不過今日(2月15日),商湯科技相關人士向《每日經濟新聞》記者透露,商湯科技已於2018年從深網視界撤資。) 

杜奕謹表示,Gevers逛了沒任何保護公開資料庫兩週,包含人臉資料、手機定位、*蘋果iMessage*、阿裡旺旺、YY、QQ微信紀錄、闖紅燈、超速、共用單車資料、至少468 MongoDB資料庫主機裸奔,涵蓋至少3.64億人口資料在預設設定毫無保護下至少半年任何人可以連入、下載、竄改。

 

杜奕謹提出以下幾點

1.中國的監控系統搜集來自 QQ、QQ群、YY、微信、蘋果imessage(可能來自貴州伺服器)、阿裡旺旺的通訊資訊,會記錄包括 ID、ID 頭像、GPS 位置、 服務商資訊和所有對話內容並傳送到一個超巨大伺服器。 

2. 每天約傳送 3.64億個人資料與其對話紀錄。這些帳號會跟真實身份對照起來並根據省份和城市傳送到當地的警局。 

3. 中央資料庫傳送到各地警局是系統自動設定,各地警局每天會檢視這些資料並且手動製作一個新的資料報告。 

4. 大部分的對話紀錄是年輕人的日常對話。加上過去中國上億人旅館訂房資料外洩、是建給他國安全單位好好研究?

留言

延伸閱讀