阿波羅新聞網新聞 > 大陸 > 正文

中共監控APP掌握大量信息

新疆居民處於無時無處不在的監控下(路透社

“人權觀察”組織公布了中共警方所使用的、讓當局收集到無數信息的一款移動應用程序(APP)。在接受德國之聲採訪時,信息技術專家海德里希(Mario Heiderich)表示,該應用程序的技術構造很簡單。

德國之聲:海德里希先生,一段時間以來,外界了解到,中共當局在維吾爾人生活的省份建立了非常嚴密的監控。他們利用人臉識別等技術,採集公民的各種信息。如今,人權組織“人權觀察”獲得了一款APP副本,該APP通常安裝在警方手機上。您的Cure53公司對該APP背後的內容進行了分析,您是如何解決這個謎題的?

海德里希:我們從“人權觀察”那裡獲得了所謂的APK文件,這是針對手機、平板電腦這樣的移動客戶端的安卓系統應用程序文件。當然,這個APK文件沒有開放源代碼,源碼是經過了編譯的。這意味著,要在手機上運行,該程序文件先被壓縮、匯總,以生成二進位可執行檔,生成後很難再拆分。

不過,有一些程序和工具可以進行“反編譯”。這樣就可以在很大程度上再次還原源代碼--無法做到100%,但也是一大部分。通過所取得的結果,就可以更清楚地了解該應用程序的實際功能。

我們沒費太多力氣就對文件進行了反編譯,實際上“人權觀察”之前自己也已經做到了這一點。但最大的問題在於,APP上的文本都是中文的,無論是代碼、應用編程介面還是輸入掩碼。因此我們無法百分之百推斷出該程序的實際使用情況。

德國之聲:您是否向中文母語者求助過?

海德里希:有,我們請教了兩位母語人士,然後將所有語言文本翻譯成了英文。在這個基礎上,我們將反編譯並經過翻譯的文本生成一個新的APK文件,該文集可以在手機等設備上以二進位檔的形式運行。這樣一來,我們就能訪問該應用程序的英文版本,對其更好地進行分析。“人權觀察”在其截圖以及網站文章中也將其很好地呈現了出來。

德國之聲:可以把這款APP想像為一個終端程序:官員的手機上裝有該APP,可以輸入信息或在伺服器進行檢索。本質上,該APP是查看伺服器的窗口,而伺服器包含了國家所收集的有關其公民的所有數據。

海德里希:正是如此。我們並不覺得這個APP特別複雜,這是一個相對簡單的APP。實質上,它只包括警察輸入數據的表格、收集數據並發送給伺服器。這其中並沒有更多高科技。

有意思的地方在於,推斷出收集了哪些數據。不是如何收集的,而是收集了什麼信息,並且如何使用這些數據。對於伺服器上發生了什麼,我們當然只能推測,不過“人權觀察”已經巧妙地得出了結論。

德國之聲:這還涉及警察在調閱某人個人資料時收到的數據。這時警察也會受到那些意想不到的數據:例如個人愛好、用電量等。

海德里希:是的,看來主要目的是提供儘可能大的、可供使用的資料庫。該APP的主要任務顯然是拓展資料庫。

德國之聲:如果生活在這樣的環境中--像該地區的維吾爾人一樣,如果你沒有智能手機,就已經會受到懷疑。顯然,每個人口袋裡的智能手機也是政權全面監控的核心組成部分。有沒有什麼可以保護自己的辦法?

海德里希:對於這些地區的政治氣候,我只能猜測。如何在技術上保護自己,我沒法這樣即興提供答案。問題是,當你採取措施保護自己或者進行抵抗時,最易招致懷疑。

這個警方APP也會記錄,人們是否在其智能手機上安裝了某些特定應用,人們是從前門進還是從後門進。我相當確定,還會有針對可疑行為的更多(標記)。誰想通過加密保護自己或者採取其他躲避方式,會招致雙重懷疑,然後肯定會面對其他壓制行為。當然,這只是一種推測,我們在這裡並無法證實。

德國之聲:該APP是否還有任何數據介面,讓警方可以從公民的手機上讀取數據--例如通過藍牙?

海德里希:這個APP上沒有。理論上需要另一款應用程序來實現這個功能,據我所知目前還沒有相關報道。不過這恐怕會成為現實。據我們所知,也有一些APP會被安裝在受懷疑者的手機上,完成其他功能。但是,我們迄今還無法證實這些,只能提供猜測。但我能夠想像,未來幾周出現相關報道。

海德里希(Mario Heiderich)博士是工程師和信息技術專家。他成立Cure53公司,並擔任該公司總裁。其公司專門從事滲透測試(以黑客思維嘗試入侵公司的IT安全系統,以便識別安全漏洞)。

阿波羅網責任編輯:夏雨荷 來源:德國之聲 轉載請註明作者、出處並保持完整。

大陸熱門

相關新聞

➕ 更多同類相關新聞