万博体育官网 >运动 >监控2.0:中国新数据泄露 >

监控2.0:中国新数据泄露

2019-12-10 03:05:25 来源:环球网
A+ A-

个人之间的在线对话,身份证号码:来自中国数据库的3.64亿个项目的泄漏再次说明了中国监控系统的规模......以及它在陷阱方面的缺陷电脑保护。

根据安全专家Victor Gevers的调查结果,这些文件包含与在线帐户,GPS位置,各种文档和讨论日志相关的信息。

这个系列似乎是不分青红皂白地进行的:一些谈话只是青少年之间的笑话 - 比如评论一个人的体重和他的衣服大小。

荷兰非营利组织GDI基金会的安全研究员AFP先生告诉法新社,“他们确切地知道在互联网上做了什么,何时,何地,完成了一切”。

据他介绍,每天都有数千件物品被虹吸到与中国科技公司HeadBond设计的“网吧管理系统”相关的不同数据库中。

2017年,盐城市(东部)的警察 - 该数据库中至少有一家网吧 - 已与该公司签订合同,监控网吧的网上活动。

与当局一样,HeadBond没有立即回应法新社的问题。

- 网吧浪潮 -

在过去十年中,北京一直在密切关注网吧,正式避免未成年人在线赌博成瘾和这些地方的犯罪活动,有时被称为经常光顾的地方。

法律要求他们记录客户的身份和浏览历史,以便根据要求通知警方。

因此,开发了一个巨大的市场,为开发网吧监控系统的公司,如HeadBond,能够收集和存储来自互联网用户的数据。

“这解释了为什么个人数据泄露在中国更为常见,”中国香港大学互联网专家Lokman Tsui说。

“对于大多数网站和在线服务,你必须注册他的真实姓名,这是北京的要求,”他说。 “这意味着所有电话运营商,网吧和社交网络都有法律义务将数据保存在这些个人信息中,这些数据库可能容易受到攻击和泄漏。”

如果当局确保他们想要监督未成年人上网,那么收集大量用户信息 - 包括他们在线对话的历史 - 远远超出了目标。

辽源市(东北部)上个月发起招标,详细说明了“网吧管理系统”所需的规范,供当地警方使用,能够分析内容关于流行的QQ消息。

- 跟踪运动 -

“看到收集的个人数据量令人震惊,”在美国和欧洲发现泄露数据库的研究员Bob Diachenko表示,现在对中国感兴趣。

对于AFP,他特别担心与用户登录凭证相关的数据范围:姓名,身份证,个人IP地址,甚至有关家庭成员的信息...... “有时它只是原始数据和大数据。”从用户的角度来看,收集这些数据毫无意义,“他坚持说。

今年1月,Victor Gevers已经透露了一家面部识别公司的数据泄露事件,该公司记录了新疆(西北部)260万居民的日常流动情况,列出了重要统计数据和GPS坐标。

什么能够让警察密切关注这个幅员辽阔的地区,居住在维吾尔族的穆斯林少数民族,并受到种族暴力紧张局势的困扰。 从那时起,该数据库的公共访问已经关闭。

保证中国公民更好地保护他们的个人数据“不利于收集他们以赚取利润的公司的利益,也不是为了警察和监督目的可以使用和滥用他们的政府”。徐说。

“最终,中国人和他们的基本权利是失败者”。

责任编辑:盛枯 CN037