站内公告:

亲友传真---海外信息直接看 https://qycz.org

Main Menu

回覆帖子

发送站内短信时发生以下错误:
警告: 该贴已经至少 180 天没有更改。
除非你一定要回复,否则也许考虑发一个新贴会更好。
Note: this post will not display until it has been approved by a moderator.
Attachments: (Clear attachments)
限制: 每篇帖子 3 (3 remaining), maximum total size 8.00 MB, maximum individual size 2.00 MB
请将要删除的附件取消勾选
Click or drag files here to attach them.
进阶选项(包含帖子状态和附件)...
验证码:
请将此框留空:
三乘七等于几?(请用阿拉伯数字回答):
Shortcuts: ALT+S post or ALT+P preview

帖子总览

作者 Anymous
 - 三月 05, 2019, 11:17:36 上午
中国人社媒聊天记录 被揭都存到官方数据库

原文链接 http://cn.epochtimes.com/gb/19/3/4/n11089074.htm#Print

更新: 2019-03-05 3:48 AM      标签: 监控, 社媒, 聊天

【大纪元2019年03月05日讯】(大纪元记者凌云综合编译报导)早前揭露深圳面部识别公司数据库暴露导致数百万人信息外泄的安全研究员Victor Gevers近日再在推特发文,指发现中国网民在各大社媒中的聊天记录,疑似都储存到被监控的官方数据库。

荷兰非营利组织GDI基金会的安全研究员Victor Gevers首先在3月2日发帖说,在中国的社交网络上发现一套监控程序,并询问是否有中国人认得这些服务,包括imsg、qg、qqmesg、wwmsg、wxmsg和yymsg等。

Gevers在跟进的帖文中介绍, 这套社媒监控程序通过以上6大社媒平台,从每个省份中提取用户的个人信息,包括社媒账户号码、头像、GPS定位和网络信息,所有的私人对话内容和文件传递都被导入一个大型在线数据库。

Can anyone (from China) identify these Messaging services?

imsg <–...
qg <–...
qqmesg. <– https://t.co/AnxlLDLztf
wwmsg <–...
wxmsg <–...
yymsg <–...

In China, they have a surveillance program on social networks which looks like a jerry-rigged PRISM clone of the NSA.

— Victor Gevers (@0xDUDE) 2019年3月2日

这一数据库每天处理大约3.64亿个在线账户,以及他们的聊天和文件传输。之后这些账户链接到真实的ID或个人。然后将数据分布到每个城市/省份的公安局数据中心,在相同的监控网络名下进行数据处理。

然后,当地执法部门会从中调查2600到2900条具体的内容,每天命名一个新的表格跟踪。因此可以看出,他们通过手动审查社交媒体的通信(公共/私人消息)。

Around 364 million online profiles and their chats & file transfers get processed daily. Then these accounts get linked to a real ID/person. The data is then distributed over police stations per city/province to separate operators databases with the same surveillance network name

— Victor Gevers (@0xDUDE) 2019年3月2日

最值得注意的是,该网络将所有这些数据同步到18个位置的MongoDB数据库。

Gevers还表示,当局监控的大多数对话是典型的青少年对话。至于他们基于"敏感词"需要对哪些对话进行审核,目前还不完全清楚。

Gevers在推文中还曝光了大陆大多数网吧使用的名为"网吧管理软件"的管理系统。推文附带的一个截图显示,辽源市当局几天前刚发布的关于该市公安局升级"网吧管理系统"的询价采购信息公告。预算为24万多元。


辽源市当局几天前刚发布的关于该市公安局升级"网吧管理系统"的询价采购信息公告。(网页截图)
Gevers的推文迅速引起关注,有标注来自江苏南通的程序管理员Dasmz表示,Gevers的发现让人知道了,"每个中国大陆地区的普通民众的聊天记录,所有的聊天记录内容,至少从2018年开始的,都是被明文记录在公网的分布式数据库里的,以便警方的调阅和审查。"

Dasmz进一步介绍:"他们在中国电信骨干网上发现了18个MongoDB数据库,里面包含了旺旺、YY、QQ、微信等6家聊天工具的明文数据库,亿级别的数据量,数据记录时间最早约在2018年,都是普通民众的聊天记录,数据表里有警方的显眼归属字段。"

黑客在18个分布式数据库里逛了整整2周时间,他就静静看所有中国人聊天,聊天和网络打情骂俏,比如截图的"你是猪么"。没有人发现,直到他向China Net-online提出了'我进了你们的数据库',并展示了非常普通的中国民众聊天记录截图。目前,所有18个数据库的访问已被关闭。

— Dasmz (@fdmove) 2019年3月3日

Dasmz说:"黑客在18个分布式数据库里逛了整整2周时间,他就静静看所有中国人聊天,聊天和网络打情骂俏,比如截图的'你是猪么'。没有人发现,直到他向China Net-online提出了'我进了你们的数据库',并展示了非常普通的中国民众聊天记录截图。目前,所有18个数据库的访问已被关闭。"

"因言获罪"案件频繁发生
这一发现,也印证了2017年10月中共官方对在线聊天群体的规定生效后的大量因言获罪现象。规定要求大陆用户不得"传播受法律、法规和相关规定禁止的信息或内容"。

据不完全统计,就在3月1日,网民"Cc程碟衣"在微博发帖称河南一所中学多人死亡的消息被刑拘。

2月28日,湖北黄石一名男子因为发帖称有人抢小孩,被刑拘5日。

2月27日,保定一网民因散布"河北有人感染猪病毒致死"言论被行政拘留8日。

1月17日,江西鄱阳县网民因为在微博留言,批评刚离世的中国氢弹之父而被拘留。

1月8日,微信群中一名网民因发布涉及汶川大地震的言论被刑拘。

去年,寿光两女子仅仅是在亲友群里提醒亲朋好友"少吃猪肉,家里多用点84消毒液",就被警方以"散布谣言罪"逮捕;南充和巴中各有一男子在朋友圈发布所谓的"辱警"言论被行拘。

此外,深圳网民黄美娟、北京新公民运动发起人马新立、江苏张家港陶红等也都因网上言论被警方拘留。北京师范大学古籍与传统文化研究院的副教授史杰鹏则因网上言论逾越所谓"红线",被北师大提前解聘。

本次曝光中共网络监控的网络安全研究员Victor Gevers日前曾经在推特中曝光,位于深圳的人脸识别公司"深网视界"握有超过250万来自中国新疆的个人资料,而这些数据处于"任何人都可以观看甚至编辑"的状态数个月。该数据库内拥有包含姓名、身份证号码、性别、国籍、住址、出生日期、照片及雇主等敏感信息。

根据他的分析,中共同过"深网视界"的人脸辨识及大数据分析科技来严格监控256万2096名新疆居民的一举一动。

经媒体曝光和GDI基金会的警告后,"深网视界"的数据库才受到防火墙规则的"保护",数据至少不再允许外国IP地址访问。

人脸识别技术被中共广泛用于监控民众、异议人士和少数民族,被外界指控严重侵犯个人隐私。 目前全国大概有2亿台摄像机监控人们的一举一动。当局甚至计划到2020年,把这些摄像机的数量增加至少2倍。#

责任编辑:高静