《報呱世界》曾於上個月 27 日刊登一篇《全球各大電訊商相繼成為「被駭人」》的報導,提到美國資訊安全公司 Cybereason 提出一份報告指出全有至少有 10 家電訊營運商遭到中國駭客組織 「Operation Soft Cell」 攻擊;昨日,台灣各大媒體紛紛報導,銓敘部系統遭駭,導致在 2012 年 6 月時,共有 59 萬筆公務員個資外洩,疑似為中國駭客所為。

自從中國盜取科技大國的技術再研發成更精密的人臉辨識系統和網路監控系統後,便開始變本加厲的用來監控一般民眾,尤其是新疆維吾爾人。歐美數個資安公司調查中國在全球網路的駭客行動,與分析其研發的監控程式後,皆提出中國政府嚴重違反個人及國家資訊安全等警告。

今(4)日,根據「開放科技基金會」(Open Technology Fund, OTF)與 Cure53 的聯合調查,證實了中共官員會強迫取走已開鎖的手機,再強行安裝惡意監控軟體「蜂采」(BXAQ app)在前往新疆旅遊的旅客的手機裡,藉以監視旅客活動和與外界的所有交流內容,等旅客離開後再刪除掉,防止消息走漏。

「蜂采 app」的下載頁面和簡介
「蜂采 app」的下載頁面和簡介,載明可進行數據採集,但究竟是「採集」還是「被採集」呢?

德國資訊安全公司 Cure53 在今年 3 月 28 日公佈一份針對「蜂采」app 的軟體分析報告,報告裡頭將中共的三大監控軟體做比較,而其中「蜂采」app 因為只針對外國遊客居留新疆期間所作的訊息收集,因此該 app 功能僅有「掃描、上傳、解除安裝」三種,並且軟體設計毫不隱藏或偽裝,直接將用戶的通訊錄、行事曆、照片、文字訊息等上傳到特定位址。

中共三大監控 apps:蜂采(BXAQ)、净网卫士(JingWang)、一体化联合作战平台(IJOP)
中共三大監控 apps:蜂采(BXAQ)、净网卫士(JingWang)、一体化联合作战平台(IJOP)

而「一體化聯合作戰平台」(IJOP)app 則是提供給中國軍警所使用的軟體,而非監控 app。Cure53 合理懷疑這個 app 是用來讓中國軍警與總部聯繫(提供情報)的工具。

IJOP app 讓公安可追蹤個人方位,以便快速掌握對象、可利用「人臉辨識」核對個人身份、連接附近 WiFi 來提供公安取得資料的管道、監測用戶是否使用可疑軟體如 VPN、WhatsApp 等。

而「净网」(JingWang) app 則是針對中國一般大眾(特別是新疆維吾爾人)所設計的監控 app,有別於「蜂采」將收集到的資料上傳到在地伺服器,「净网」則是與公用 IP 位址建立連線,把個人資料持續上傳到政府資料庫。這是每一位受監控中國人民必須要安裝在個人手機中的常駐程式,若是被公安查到沒有安裝該程式,則可直接逮捕接受調查;若是在新疆,則立刻會被送往「再教育營」。

OTF 和 Cure53 在報告中總結,無論是「蜂采」或是「净网」,皆違反歐洲人權公約最基本的底線。

而無論是中國在其國內,或在國際上,藉由網際網路所進行的滲透和監控將讓民主先進國家忍無可忍,中國政府這種與基本人權價值背離且背信的行徑嚴重破壞各國互信基礎,無怪乎川普要對中國祭出一系列實體名單手段來制裁華為及其相關企業和合作公司。

在 G20 大阪峰會前,當中國友好相關媒體刻意連日釋放出「美國和談善意、態度軟化」的假消息氛圍裡,美國《彭博》新聞刻意大肆報導過去 10 年華為員工與中共軍方研發合作的證據,目的就是要讓習近平在坐上談判桌時沒有任何可以為華為開脫的籌碼。最後,習近平不僅沒討到任何好處,為了再開啟與美國的貿易談判,習近平不得不承諾購買美國農產品。

而華為真的解禁了嗎?

即使川普對外宣稱會放寬禁令,他卻沒有說哪些美國公司可以恢復向華為供貨。 白宮經濟顧問柯德洛則說,華為會繼續留在實體清單上,所謂的准許是指,只要這些產品對國家安全不構成威脅,美國商務部將視申請內容允許美國公司向華為銷售這些產品。最終,買單的還是中國,這次的會談成了川普版的「美國發大財」。

中國是賺是賠?

持平來說,中國在各國所進行的網路間諜行為為中國科技發展取得了顯著的勝利,在各項科技更是大幅提昇,讓中國企業(政府)在近二十年內賺滿荷包。然而,此舉也惹怒了西方民主國家 —— 先前那些對川普的手段採遲疑態度的國家,也紛紛轉向,那些原本只為了想建設較為便宜的 5G 網路系統的國家,現在不得不再次評估國安、資安與預算的權衡了。

而台灣在這次受到了《五眼聯盟》情報交換機制的信任,從而獲知公務員個資洩漏多年的漏洞之後,立刻進行改善與防堵事件再次發生。這也讓我們再次意識到,馬英九執政的八年裡,還有多少跟中國所進行的交換與出賣,是台灣人所不知道的?從 2012 年就流出的資訊,為何選在這個時機放在美國網站上販賣,吸引大家注意呢?

只能說台灣身處在資訊戰與混和戰的最前線,除了國安與資安漏洞之外,更棘手的還有真假資訊混淆的分辨,從影響選舉到封閉的 LINE 群組,皆有中國勢力滲透介入,如果我們沒有隨時對這些刻意釋放的假訊息保持敏感度,恐怕落得自己人打自己人的景象。中國恐怕還不用用上監控後門程式,就可輕易的分化台灣社會。

pourquoi more

報呱相關

報呱世界新聞選摘@歐+非洲(2019/06/20-06/26)

全球各大電訊商相繼成為「被駭人」; 北約國防部長會議登場 太空戰略成為焦點; 歐洲理事會議員大會決議通過取消對俄羅斯制裁; 土耳其大選重選   執政黨再次輸掉伊斯坦堡。

外電組‧ June 27, 2019

Tags
資訊戰

編輯推薦

中國造特殊用途接駁船 軍事專家:對台防禦造成壓力

根據外媒 「海軍新聞」(Naval News)網站報導,中國廣東造船廠至少在興建三艘新船,可能在兩棲入侵台灣時發揮關鍵作用。

January 13, 2025

拜登任內最後的晶片管制:中國或成最終受益者?

據美國智庫 CEPA 日前指出,在拜登政府卸任倒數階段,政府團隊仍計劃祭出新一波的晶片出口管制,防止先進技術落入中國和俄羅斯手中。

January 11, 2025


解放軍相關企業 中國騰訊、寧德時代進美國黑名單

網路科技公司「騰訊」和電池製造商「寧德時代」等一批中國公司在今(2025)年 1 月 6 日被美國五角大廈認定為是跟中國軍方有關的企業,進入美國的黑名單。根據美國 2024 年國防授權法案(NDAA),自 2026 年 6 月起,美國國防部將禁止直接向中國軍事企業清單(1260H 清單)上的企業採購商品或服務,並從 2027 年 6 月起禁止間接採購。這向美企發出強烈訊號,跟這些中企有業務往來存有風險。

January 11, 2025


灰色作戰已敲響:退役軍人遭吸收、中國船隻破壞台灣海纜 

復康聯盟黨主席屈宏義等人,遭控長期接受中國金援,在台吸收軍職背景人員發展組織、充當內應,甚至密組武裝部隊,刺蒐國軍營區與軍事據點並謀求發動武裝攻擊,日前遭檢方依違反「國家安全法」起訴。

January 9, 2025

customplayer-app