駭客踢爆中國監視數據庫 這些App每天被盜數億筆個資
中國中央的監視數據庫被荷蘭駭客破解,封包原始碼記錄使用者的連網確切地點。(圖擷取自Victor Gevers推特)
〔即時新聞/綜合報導〕荷蘭非營利機構GDI基金會網路安全研究員、駭客吉佛斯(Victor Gevers)上個月發現中國新疆的「天眼」系統資料庫存在漏洞,他現在又破解中國中央的監視數據庫,踢爆當局每天蒐集、傳送3.64億筆APP記錄到的個人資料與聊天內容。
吉佛斯從本月2日至今不斷在推特上更新進度,他破解中國當局傳輸訊息的網路原始碼,發現在「微信」、「QQ」、「QQ群」、「YY」、「蘋果imessage」、「阿里旺旺」等APP連上網路後,傳送出去的數據封包內,竟然連同使用者的連網地點、IP位置、GPS位置、大頭貼與聊天內容,全數傳送給中國警方使用。
吉佛斯貼出他破解的其中1張原始碼畫面擷圖,並寫道該畫面僅是「多個數據饋送中的一個,顯示各式觸發事件的分佈,這些事件發送到在原始碼中以數字呈現出來的中國警察局」,他認為,把單一數據分散發送給多重終端的做法,對於監控而言相當有效,但對APP供應商而言,「這也需要巨大的職業道德」。
吉佛斯破解的資料中顯示,中國中央資料庫使用的系統採自動設定,會將使用者帳號與真實身分合併後傳送給警方,各省份與各級政府會每天調查這些資料,再自行撰寫關於這些資料的報告呈報上級,大部分的數據封包中都是使用者的對話記錄,多為年輕人士在日常生活中發送的訊息。
中國違法濫蒐用戶數據 PTT之父好關心
有PTT「創世神」之稱的杜奕瑾,對此也在臉書上分享通篇文章,並幫忙進行中文翻譯,同時寫下自己的看法,他以精鍊的32字指出,「加上過去中國上億人旅館訂房資料外洩、是建給他國安全單位好好研究?」
駭客Victor Gevers推特全文
駭客從原始碼汲取出訊息內容,並轉譯成中文警告用戶。(圖擷取自Victor Gevers推特)
駭客發現中國官方利用各種通訊、社群媒體APP蒐集用戶資訊。(圖擷取自Victor Gevers推特)
-
呂秀蓮爆:扁曾努力改善兩岸關係 但中共不領情
-
中國打壓不斷 吳釗燮爆:部分友邦動搖
-
陽明商圈有新建設 換屋族紛換新大樓
-
華爾街日報:美中3月底將達成重大貿易協議
-
遭引渡後反擊了! 孟晚舟反告加拿大逼她提供證據
-
聯邦神卡國旅最高6%、旅日最高4.5%
-
手段宛若IS!中國炸毀全球最高「滴水觀音」像
-
中國監控新疆「天網」資料庫有漏洞 256萬筆個資、行蹤疑遭洩
-
亞洲首富小兒子婚前趴排場驚人 蕾哈娜、比爾蓋茲都是座上賓
-
中英對照讀新聞》America’s animal shelters are overcrowded with pets from families facing economic and housing woes 美國的動物收容所塞爆因飼主有經濟與住房困境而棄養的寵物
-
南海爭議 小馬可仕:寸土不讓
-
普廷警告西方 派兵烏克蘭終招核戰
-
得不償失 美遊說公司切割中國軍企
-
澳政要遭中諜收買? 前總理子跳出自清
-
洩密中國 華裔傳染病權威夫婦遭加國解僱
-
港府黑箱? 23條立法諮詢幾無異議
國際今日熱門