荷蘭一個網絡安全研究員最近爆料,中國一家互聯網公司數據庫裡的信息一直處於未受保護狀態,最終洩露了中國用戶多達3億多條信息。這進一步凸顯了中國政府監視系統的規模和範圍。
荷蘭網絡安全公司GDI 基金會的研究員葛弗斯曝光的文件顯示,這個外人可以自由進出的數據庫,與一個網吧管理系統連接著。該系統是位於山東的“恒邦網絡”(HeadBond) 公司研發的。該公司在其官網上說,它研發的網吧管理系統是公安部門用於識別網絡用戶的最佳工具。
法新社3月7日的報導說,這個數據庫有3億多條信息,包括用戶的網絡賬戶、GPS定位信息、甚至青少年之間相互發送的玩笑等。
葛弗斯表示,他們(中國政府) 知道所有人的身份、他們什麼時候、什麼地方和什麼時間在做什麼。每天有成千上萬的網民信息被傳送到地方當局的不同數據庫裡,供當地的執法部門審查和使用。
中國的大規模網吧監視網
在過去十年間,中國政府對國內的網吧進行了多次打擊,尤其是對那些地下網吧。理由是,擔心它們引誘未成年人玩網絡遊戲上癮和引發犯罪活動等。根據中國有關法律,網吧必須記錄所有用戶的身份和“有關”網絡活動,並隨時準備將這些信息交給公安部門。
香港中文大學的互聯網政策專家徐洛文(Lokman Tsui)對法新社解釋說,因為中國政府要求所有網絡用戶實名註冊,這意味著,每個手機運營商、網吧和社交網站的數據庫裡都充滿著用戶的個人信息,而這些信息隨時都處在可能被洩露的狀態。這就是為什麼在中國,個人網絡信息洩露的現象更為普遍。
用戶的族裔和GPS 追踪數據也被儲存
荷蘭網絡安防研究員葛弗斯上個月曝光的另一個中國數據庫中,儲存了新疆260萬用戶的個人信息,其中包括他們屬於哪個民族和GPS跟踪信息等。他曝光後不久,這個數據庫已經無法進入。
文章來源:RFA
