网安报告:澳大利亚微信用户数据恐落中共手中(组图)

6Park 时事 1 month, 3 weeks



微信app与中国国旗

澳大利亚网络安全专家的一份报告指出,澳大利亚WeChat(微信)用户数据均流向香港,可能遭到中共掌握。专家认为,中共可以不依据法律就取得用户数据,WeChat等平台以置入性营销方式做政治宣传,政府立法取得用户信息是否危害人权,取决于民主、专制政体的差异。

港版国安法并非关键

《澳大利亚金融评论报》(The Australian Financial Review)6月20日报道,承接澳大利亚和美国政府网络安全业务的Internet 2.0(网络2.0)提出的一份专家报告指出,澳大利亚WeChat用户的手机系统版本、行动网络、全球定位系统(GPS)以及身分识别(ID)等数据,均会流向位于香港的WeChat服务器。这份报告对WeChat应用程序收集个人数据的行为提出了安全和隐私方面的质疑,认为2020年7月中国实施港版国安法后,澳大利亚数十万微信(WeChat)用户的数据,难免会落入中国政府手中。

报告的分析发现,虽然所有的聊天和音频或视频通话可能是由国际服务器处理的,但WeChat记录并发布到日志服务器的所有用户数据都直接发送到香港。

Internet 2.0在报告中提到,微信的应用程序内有多个中国的IP地址,而且有一些微信的服务器遭不明来历的第三者使用。



澳大利亚蒙纳许大学教授张耀中(Lennon Chang)

信息安全专家、澳大利亚蒙纳许大学(Monash University)教授张耀中(Lennon Chang)认为,港版国安法的通过,对于这些用户在信息安全的影响并没有显著的差别。

他对美国之音说:“其实用户的数据流入香港服务器或是中国大陆的服务器,只是在获取数据的时候有没有多一道手续而已。如果中国政府想要拿到这些数据,只要使用了中资参与的社交媒体平台,就不怕拿不到了。有些社媒公司虽然声称是海外企业,但是有中资介入,那就有可能被中国政府掌握用户数据。像是WeChat、微博、TikTok(斗音),即使服务器放在海外,用户数据流向中国也不会令人惊讶。”

Internet 2.0在报告中提到,TikTok会议的音频泄露显示,其母公司“字节跳动”承诺,存储在美国的非公开美国用户数据已被中国反复访问。

该报告也发现,WeChat香港服务器ISP(互联网服务供应商)有腾讯云计算的标记,而腾讯公司是中宣部进行宣传活动的平台之一,2016年至2019年期间,腾讯至少接到了10个来自中宣部的合同,价值230万元人民币。



澳大利亚国立大学数学系学生吴乐宝

澳大利亚国立大学数学系学生吴乐宝指出,在港版国安法实施之前,就已经出现不少WeChat用户数据被中国控制的消息。

他告诉美国之音:“早在香港国安法实施之前,在澳大利亚使用WeChat造成用户隐私与数据被泄漏至中国的风险就一直存在着。在澳大利亚的政界、商界、学界,包括我们澳大利亚国立大学都有自己的WeChat平台,这个平台等于直接被中共的宣传部门所掌控,所以不仅是使用WeChat的问题,连安装了WeChat应用程序的手机,都很有可能被中共监听手机的对话内容,等于每一部手机都是一部窃听器。”

吴乐宝指出,澳大利亚华人的通讯与生活娱乐平台大都以WeChat为主,使用人数愈来愈多,影响力遽增,已经成为对华人很有效的政治宣传工具了。

政治宣传的潜移默化

WeChat是中国民众和华裔海外移民普遍使用的社群媒体平台和行动支付应用程序。WeChat曾向澳大利亚国会参议院表示,直到2020年9月为止,WeChat在澳大利亚拥有69万活跃用户。

信息安全专家、澳大利亚蒙纳许大学教授张耀中表示, WeChat之类的平台所针对的使用对象是海外华裔居民,在两大党争夺主导的政治光谱下,华裔选票时常成为左右选举结果的关键性少数,若是境外势力想要影响华裔选民的政治倾向,利用这类平台是一个很有效的方法。

他说:“澳大利亚华人普遍来说对于政治议题不太关心,属于中间选民,所以如果要影响对他们做政治宣传,不会直接透过政治性的节目或群组,因为他们不太有兴趣。通常是掌握用户习惯,观察哪一个娱乐、美食、旅游、戏剧等生活性的节目或群组,当使用人数到达一定程度的时候,平台在某些特定时刻偶尔贴出一条政治消息,让用户不知不觉地受到影响。”

张耀中指出,这种“置入性营销”会让原本不太关心国际政治的华裔选民被潜移默化,朝着后端控制者所想要的政治倾向发展,在选举时表现出来。

澳大利亚Silver Knot情报中心调查员史密斯(Gregory Smith)在接受美国之音采访时表示,这种利用普通生活娱乐进行政治宣传的社群经营模式,已经是有些历史的行业了。



澳大利亚Silver Knot情报中心调查员格雷格·史密斯 (Gregory Smith)

他说:“例如很有名的俄罗斯社交媒体‘巨魔农场’(Troll Farms)就是利用社交媒体散播政治影响力,比起WeChat更有历史。这些经营模式就是利用人性的弱点,以一些看似无关紧要又刺激感官的方式吸引群众,让这些人们逐渐习惯在这个平台的娱乐与互动后,再默默进行操纵。其实只要鼓动人们对这个平台产生某种身分认同感,或是说好一个故事而已,人们对这些刺激方式没有抵抗力,只会顺应着逐渐被操纵者洗脑。”

史密斯指出,除了中国以外,美国、英国、俄罗斯,甚至如谷歌、可口可乐、亚马逊等企业界都在争夺受众的注意力和喜爱,以灌输思想。

他说:“对于资源庞大的政体或是企业,其实花个数千美元来支持一个媒体是很微不足道的。如果能利用这个媒体平台‘偶尔’宣传一下自己的观念,我想任何一个集团都会投入的。也因为是‘偶尔’宣传一下,民主体制下当局也无法限制,所以这种低成本、高自由度、效益长远的操作屡见不鲜,这和中国以资金收买许多澳大利亚政客为其做政治宣传一样。”

安全疑虑取决于民主或专制体系

中国2017年的《国家情报法》明文规定,“任何组织和公民都应当依法支持、协助和配合国家情报工作”。该法正是澳大利亚政府2018年禁止华为、中兴等中国通讯公司承揽澳大利亚5G网络业务的主要考虑。

澳大利亚议会在2019年通过了《援助与访问法案》(Assistance and Access Bill),允许澳大利亚的情报机构和执法部门访问端到端的加密通信。法国政府也对这类以国家安全为目的削弱加密的法案表现出了浓厚的兴趣。

信息安全专家、澳大利亚蒙纳许大学教授张耀中表示,归根到底,最终的问题,还是民主体制与专制体制的差别。

他说:“其实许多国家都有类似的法案,让执法部门有权力要求科技公司帮助当局解密用户的在线通信,也就是为用户信息的加密开了一个后门。但是民主国家讲究人权,依法治国,有健全的监督机制与救济方式,而且拥有人民足够的信任,认为在用户的隐私权及言论自由上可获得相当程度的保障。中国是一个专制政体,依照中国过去在人权上的纪录与其机制问题,大家会产生那么高的疑虑也是很自然的。”

腾讯公司曾在2020年提交一份报告给澳大利亚调查委员会,声称虽然海外版WeChat是中国微信的姐妹版应用程序,但所有服务器都在中国境外,不会受到中国法律的制约。

澳大利亚自由党参议员、网络安全和反外国干预事务发言人帕特森(James Paterson)6月20日对《澳大利亚金融评论》说:“虽然腾讯做出了不一样的保证,但用户的私人信息很可能在中国被获取,并在被要求时提供给中国政府。”

帕特森表示,这份报告暴露了腾讯等公司与中共之间的宣传合作问题,自由民主国家必须努力应对这些平台带来的外国干预的严重风险。

针对中共不依法行事的作为,澳大利亚国立大学数学系学生吴乐宝说:“中国本身就是一个法外之地,如果中共想要用户数据,根本不需要依法行事,红头文件就比任何法律都好用。所以我认为,应该对中国采取一些对等的原则,从新闻上已经可以得知,中国已经禁止特斯拉在某些特定的场合运行,包括北戴河会议,既然如此,美国、澳大利亚等民主国家也应该对中国有一些对等的制裁措施。”

相关新闻