《報呱世界》曾於上個月 27 日刊登一篇《全球各大電訊商相繼成為「被駭人」》的報導,提到美國資訊安全公司 Cybereason 提出一份報告指出全有至少有 10 家電訊營運商遭到中國駭客組織 「Operation Soft Cell」 攻擊;昨日,台灣各大媒體紛紛報導,銓敘部系統遭駭,導致在 2012 年 6 月時,共有 59 萬筆公務員個資外洩,疑似為中國駭客所為。
自從中國盜取科技大國的技術再研發成更精密的人臉辨識系統和網路監控系統後,便開始變本加厲的用來監控一般民眾,尤其是新疆維吾爾人。歐美數個資安公司調查中國在全球網路的駭客行動,與分析其研發的監控程式後,皆提出中國政府嚴重違反個人及國家資訊安全等警告。
今(4)日,根據「開放科技基金會」(Open Technology Fund, OTF)與 Cure53 的聯合調查,證實了中共官員會強迫取走已開鎖的手機,再強行安裝惡意監控軟體「蜂采」(BXAQ app)在前往新疆旅遊的旅客的手機裡,藉以監視旅客活動和與外界的所有交流內容,等旅客離開後再刪除掉,防止消息走漏。
德國資訊安全公司 Cure53 在今年 3 月 28 日公佈一份針對「蜂采」app 的軟體分析報告,報告裡頭將中共的三大監控軟體做比較,而其中「蜂采」app 因為只針對外國遊客居留新疆期間所作的訊息收集,因此該 app 功能僅有「掃描、上傳、解除安裝」三種,並且軟體設計毫不隱藏或偽裝,直接將用戶的通訊錄、行事曆、照片、文字訊息等上傳到特定位址。
而「一體化聯合作戰平台」(IJOP)app 則是提供給中國軍警所使用的軟體,而非監控 app。Cure53 合理懷疑這個 app 是用來讓中國軍警與總部聯繫(提供情報)的工具。
IJOP app 讓公安可追蹤個人方位,以便快速掌握對象、可利用「人臉辨識」核對個人身份、連接附近 WiFi 來提供公安取得資料的管道、監測用戶是否使用可疑軟體如 VPN、WhatsApp 等。
而「净网」(JingWang) app 則是針對中國一般大眾(特別是新疆維吾爾人)所設計的監控 app,有別於「蜂采」將收集到的資料上傳到在地伺服器,「净网」則是與公用 IP 位址建立連線,把個人資料持續上傳到政府資料庫。這是每一位受監控中國人民必須要安裝在個人手機中的常駐程式,若是被公安查到沒有安裝該程式,則可直接逮捕接受調查;若是在新疆,則立刻會被送往「再教育營」。
OTF 和 Cure53 在報告中總結,無論是「蜂采」或是「净网」,皆違反歐洲人權公約最基本的底線。
而無論是中國在其國內,或在國際上,藉由網際網路所進行的滲透和監控將讓民主先進國家忍無可忍,中國政府這種與基本人權價值背離且背信的行徑嚴重破壞各國互信基礎,無怪乎川普要對中國祭出一系列實體名單手段來制裁華為及其相關企業和合作公司。
在 G20 大阪峰會前,當中國友好相關媒體刻意連日釋放出「美國和談善意、態度軟化」的假消息氛圍裡,美國《彭博》新聞刻意大肆報導過去 10 年華為員工與中共軍方研發合作的證據,目的就是要讓習近平在坐上談判桌時沒有任何可以為華為開脫的籌碼。最後,習近平不僅沒討到任何好處,為了再開啟與美國的貿易談判,習近平不得不承諾購買美國農產品。
而華為真的解禁了嗎?
即使川普對外宣稱會放寬禁令,他卻沒有說哪些美國公司可以恢復向華為供貨。 白宮經濟顧問柯德洛則說,華為會繼續留在實體清單上,所謂的准許是指,只要這些產品對國家安全不構成威脅,美國商務部將視申請內容允許美國公司向華為銷售這些產品。最終,買單的還是中國,這次的會談成了川普版的「美國發大財」。
中國是賺是賠?
持平來說,中國在各國所進行的網路間諜行為為中國科技發展取得了顯著的勝利,在各項科技更是大幅提昇,讓中國企業(政府)在近二十年內賺滿荷包。然而,此舉也惹怒了西方民主國家 —— 先前那些對川普的手段採遲疑態度的國家,也紛紛轉向,那些原本只為了想建設較為便宜的 5G 網路系統的國家,現在不得不再次評估國安、資安與預算的權衡了。
而台灣在這次受到了《五眼聯盟》情報交換機制的信任,從而獲知公務員個資洩漏多年的漏洞之後,立刻進行改善與防堵事件再次發生。這也讓我們再次意識到,馬英九執政的八年裡,還有多少跟中國所進行的交換與出賣,是台灣人所不知道的?從 2012 年就流出的資訊,為何選在這個時機放在美國網站上販賣,吸引大家注意呢?
只能說台灣身處在資訊戰與混和戰的最前線,除了國安與資安漏洞之外,更棘手的還有真假資訊混淆的分辨,從影響選舉到封閉的 LINE 群組,皆有中國勢力滲透介入,如果我們沒有隨時對這些刻意釋放的假訊息保持敏感度,恐怕落得自己人打自己人的景象。中國恐怕還不用用上監控後門程式,就可輕易的分化台灣社會。