駭客踢爆中國監視數據庫 這些App每天被盜數億筆個資

〔即時新聞／綜合報導〕荷蘭非營利機構GDI基金會網路安全研究員、駭客吉佛斯（Victor Gevers）上個月發現中國新疆的「天眼」系統資料庫存在漏洞，他現在又破解中國中央的監視數據庫，踢爆當局每天蒐集、傳送3.64億筆APP記錄到的個人資料與聊天內容。

吉佛斯從本月2日至今不斷在推特上更新進度，他破解中國當局傳輸訊息的網路原始碼，發現在「微信」、「QQ」、「QQ群」、「YY」、「蘋果imessage」、「阿里旺旺」等APP連上網路後，傳送出去的數據封包內，竟然連同使用者的連網地點、IP位置、GPS位置、大頭貼與聊天內容，全數傳送給中國警方使用。

請繼續往下閱讀...

吉佛斯貼出他破解的其中1張原始碼畫面擷圖，並寫道該畫面僅是「多個數據饋送中的一個，顯示各式觸發事件的分佈，這些事件發送到在原始碼中以數字呈現出來的中國警察局」，他認為，把單一數據分散發送給多重終端的做法，對於監控而言相當有效，但對APP供應商而言，「這也需要巨大的職業道德」。

吉佛斯破解的資料中顯示，中國中央資料庫使用的系統採自動設定，會將使用者帳號與真實身分合併後傳送給警方，各省份與各級政府會每天調查這些資料，再自行撰寫關於這些資料的報告呈報上級，大部分的數據封包中都是使用者的對話記錄，多為年輕人士在日常生活中發送的訊息。

中國違法濫蒐用戶數據 PTT之父好關心

有PTT「創世神」之稱的杜奕瑾，對此也在臉書上分享通篇文章，並幫忙進行中文翻譯，同時寫下自己的看法，他以精鍊的32字指出，「加上過去中國上億人旅館訂房資料外洩、是建給他國安全單位好好研究？」

駭客Victor Gevers推特全文